UA_Delete approval (apps)

1 Мета
2 Ключові положення
3 Специфікація
4 Перевірити запит
- 4.1 Перевірити x-consumer-id (користувач)
- 4.2 Перевірити власника ресурсу
5 Сервісна логіка
- 5.1 Видалити апрували для Mithril

Мета

Цей WS призначений для видалення існуючого апрувалу для скасування доступу, наданого клієнту. Видалення апрувалу змусить клієнта повторно запитати доступ від користувача

Ключові положення

Повертаються тільки активні апрували
Апрували, фільтруються по користувачу на основі деталей по токену
Дозволено шукати апрували (e.g.: по назві клієнта)

Специфікація

Apiary

Перевірити запит

Перевірити x-consumer-id (користувач)

Впевнетись, що в хедері запиту передано x-consumer-id
- в разі помилки - 401 ('Unauthorized')

Перевірити власника ресурсу

Переконайтеся, що запитуваний ресурс належить автентифікованому користувачеві (викликати Mithril.Rpc, :app_by_id, перевірити, що user_id = x-consumer-id)
- в разі помилки - 403 ('Forbidden')

Сервісна логіка

Видалити апрували для Mithril

Сервіс має працювати тільки з апрувалами, пов'язаними за користувачем

Викликати Mithril для видалення запитаного апрувалу та всіх пов'язаних активних токенів

Mithril.Api

Mithril.Rpc: :delete_app