PIS. Get Person authentication methods_UA

Мета

Даний метод дозволяє знайти активні методи автентифікації персони.

Специфікація

Apiary

Авторизація

• Перевірити валідність токену доступу

  • Повернути (401, 'Invalid access token') в разі неуспішних перевірок

• Перевірити, що токен дійсний

  • в разі помилки - повернути (401, 'Invalid access token')

• Перевірити скоупи користувача на можливість виконання даної дії (scope = 'authentication_method:read_pis')

  • Повернути (403, 'Your scope does not allow to access this resource. Missing allowances: authentication_method:read_pis') в разі невалідних скоупів

• Перевірити, що токен містисть person_id

  • в разі помилки - повернути (401, 'Invalid access token')

Перевірити персону

• Отримати person_id з токену (x-person-id хедер)

• Перевірити, що статус персони активний (status = ‘active' & is_active = 'true’)

  • в разі помилки - повернути 404 ('not found')

Сервісна логіка

Сервіс повертає методи автентифікації по персоні:

• Отримати активні (person_authentication_methods.ended_at > now() та is_active = 'true’) метод автентифікації по person_id з person_authentication_methods

• Повернути блок confidant_person для методу автентифікації THIRD_PERSON по authentication_methods.value=confidant_person_relationship.confidant_person_id

  • в разі confidant_person_relationship має записи то не показувати блок confidant_person