ЕСОЗ - публічна документація

Створення методу аутентифікації

Owned by Dmytro Omelchenko (SoE eHealth)
Last updated: Nov 23, 2023
3 min read

Source:

Опис кроків:

Крок

Опис

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

Отримання доступу з авторизованих інформаційних систем (AIC)

Отримання доступу з кваліфікованих інформаційних систем (КІС)

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Подати запит на створення методу аутентифікації

PIS. Create Person authentication method request_EN

 Користувач формує запит наступним чином:

  • вводить номер телефону, та опційно може ввести аліас (назву) цього методу аутентифікації

  • система користувача додає тип методу аутентифікації ОТР

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

      • Тип має бути ОТР, та має бути заповненим параметр номер телефону

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Валідує, що запит виконується персоною, і перевіряє, що персона не потребує довіреної особи для виконання такого запитів, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Для методу аутентифікації OTP виконує

    • верифікацію кількості використань переданого номеру як методу аутентифікації у інших персон

    • перевіряє чи міститься номер телефону в базі верифікованих номерів

    • приймає рішення про необхідність верифікації номеру враховуючи поточні значення відповідних налаштувань системи

  • У випадку, коли верифікація необхідна

    • надсилає ОТР пароль на переданий номер телефону

    • реєструє запит на створення методу аутентифікації у стані NEW

  • У випадку, коли верифікація для методу ОТР не потрібна:

    • Виконує пошук активних запитів на створення методу аутентифікації, і, за наявності, відміняє їх

    • Деактивує поточний метод аутентифікації

    • Створює новий метод аутентифікації з переданими параметрами

    • Оновлює дані про поточний метод аутентифікації персони

    • Реєструє запит на створення методу аутентифікації у стані COMPLETED

  • Повертає результати виконання запиту

    • У випадку, коли для методу ОТР верифікація не потрібна, процес завершено

3

Підтвердити запит за допомогою ОТР

PIS. Approve Person authentication method request

Якщо система ЕСОЗ повернула інформацію про необхідність верифікації номеру телефону для методу аутентифікації, користувач отримає ОТР на такий номер.

Для підтвердження нового методу аутентифікації користувач вводить отриманий ОТР і передає його до ЕСОЗ разом із ідентифікатором запиту на створення методу аутентифікації

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Валідує, що статус запиту на створення методу аутентифікації дорівнює NEW та тип методу аутентифікації, що створюється, дорівнює ОТР

  • Валідує коректність та термін дії переданого ОТР

  • У випадку, коли ОТР коректний

    • позначає номер як верифікований у базі верифікацій

    • Деактивує поточний метод аутентифікації

    • Створює новий метод аутентифікації з переданими параметрами

    • Оновлює дані про поточний метод аутентифікації персони

    • Реєструє запит на створення методу аутентифікації у стані COMPLETED

  • Повертає результат виконання запиту

4

 Надіслати ОТР повторно

У випадку, коли ОТР не надійшов, або сплив термін дії надісланого коду, користувач має можливість надіслати запит на повторну відправку ОТР, передаючи ідентифікатор запиту на створення методу аутентифікації до системи ЕСОЗ

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Валідує, що статус запиту на створення методу аутентифікації дорівнює NEW та тип методу аутентифікації, що створюється, дорівнює ОТР

  • Деактивує попередньо сформований ОТР

  • Генерує та надсилає новий ОТР

  • Повертає результат виконання запиту

ЕСОЗ - публічна документація