ЕСОЗ - публічна документація
[DRAFT] BP-ESOZ-009-0005 [APIS] Реєстрація користувача через АПІС
Сторінка знаходиться в процесі розробки. Інформація на ній може бути застарілою.
Властивості документа
Тип документа | Бізнес-процес |
---|---|
Назва документа | BP-ESOZ-009-0005 [PIS] Створення користувача типу Patient |
ID настанови | GUI-004 |
Автор | @Liudmyla Dobrovolska (SoE eHealth) (Unlicensed) |
Версія документа | v010 |
Статус документа | DRAFT |
Дата створення | 01.11.2024 |
Дата оновлення |
|
ID групи | BPG-ESOZ-009 |
ID бізнес-процесу | BP-ESOZ-009-0005 |
Назва бізнес-процесу | [APIS] Реєстрація користувача через АПІС |
Посилання на схеми |
Загальні відомості
Процес реєстрації користувача спрямований на надання можливості створення облікового запису для доступу до системи та прийняття умов використання сервісу. Це передбачає заповнення реєстраційної форми відповідно до специфікацій системи та підтвердження введеної інформації
Передумови
АПІС має надати Користувачу можливість ознайомитися з політикою конфіденційності АПІС:
посилання на політику конфіденційності АПІС повинно дозволяти користувачу ознайомитися з нею. АПІС має дозволяти Користувачу зберегти текст політики як файл або надіслати його на електронну пошту обрану користувачем
Користувач може продовжити роботу з Системою лише після явної згоди з положеннями політики конфіденційності АПІС
Схема бізнес-процесу
Зображення схеми
Посилання на схему
На перегляд: https://modeler.camunda.io/share/e8fa4eae-f1a9-47ae-a85d-3ee57620d0a8
На редагування: https://modeler.camunda.io/diagrams/c5c565c1-d4f6-4abf-8bcf-4478b82fbc37--bp-esoz-009-0005-apis-реєстрація-користувача-через-апіс?v=729,279,1
Похідний файл схеми (BPMN)
Опис кроків по процесу
1 | № кроку | Крок | Опис | Технічний модуль | Методи API які мають або можуть бути використані |
2 | SE 1.10 | Початок процесу | Користувач хоче зареєструватись у Системі |
|
|
3 | 1.10 | Користувач ініціює реєстрацію у Системі | Користувач:
|
|
|
4 | 1.20 | Відобразити форму для погодження переліку скоупів | АПІС:
|
|
|
5 | 1.30 | Переглянути форму для надання скоупів | Користувач:
АПІС:
|
|
|
6 | GW 1.10 | Запит на надання доступу відхилено? |
|
|
|
7 | 1.50 | Зупинити процес реєстрації | Користувач:
АПІС:
|
|
|
8 | 1.60 | Повернути користувача на початок процесу реєстрації | Авторизована система: повертає користувача на початок процесу реєстрації, перейти до кроку 1.10
|
|
|
9 | 1.40 | Створення запиту на отримання даних для реєстрації | АПІС виконує запит до сервісу авторизації на отримання даних для авторизації системи | Scope Resource - POST /oauth/nonce | |
10 | 2.10 | Get Nonce | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| |
11 | 1.70 | Відобразити користувачу форму для реєстрації | АПІС:
|
|
|
12 | 1.80 | Заповнити та/або змінити попередньо заповнені дані для реєстрації | Користувач:
|
|
|
13 | 1.90 | Підписати дані для реєстрації за допомогою ЕП | Користувач виконує процедуру накладання ЕП на форму для реєстрації
|
|
|
14 | 1.100 | Провести верифікацію номера телефону методу аутентифікації | АПІС:
| Scope - otp:read Resource - POST /api/sms_verifications | API-010-001-001-0353 |
15 | 2.20 | Verify phone number | В ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| |
16 | 2.30 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу |
|
|
17 | EE 2.10 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.110 |
|
|
18 | GW 1.20 | Телефон верифікований? |
|
|
|
19 | 1.110 | Відобразити поле для введення коду верифікації з СМС | АПІС повинна відобразити Користувачу поле для введення коду верифікації з СМС, у форматі верифікаційного коду - "^\d{4}$", з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "CODE_EXPIRATION_PERIOD_MINUTES" |
|
|
20 | GW 1.30 | Користувач отримав СМС з кодом? |
|
|
|
21 | 1.120 | Отримати повторно СМС з кодом | якщо користувач не отримав "OTP" або термін дії пароля вичерпано, АПІС має забезпечити можливість Користувачу одноразово повторно отримати "OTP" |
|
|
22 | 1.130 | Запит на повторне надсилання СМС з кодом | "OTP" має бути з визначеним часом строку дії верифікаційного коду відповідно до конфігураційного параметру "code_expired_at" | Scope - authentication_method_request:write_pis Resource - POST /api/pis/authentication_method_requests/{{request_id}}/actions/resend_otp | API-010-001-013-0458 |
23 | 2.40 | PIS. Resend authorization OTP for authentication method request | в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АР |
| |
24 | 2.50 | Відправити SMS ID: 0007 | Відправити СМС з кодом користувачу |
|
|
25 | EE 2.20 | СМС відправлена | СМС з кодом відправлено, перехід до кроку 1.140 |
|
|
26 | 1.140 | СМС з кодом отримано | Користувач отримав СМС повідомлення з кодом, для введення одноразового пароля в інтерфейсі АПІС |
|
|
27 | 1.150 | Ввести пароль з СМС в поле для введення коду | Користувач вводить одноразовий пароль, отриманий на номер телефону, який необхідно верифікувати |
|
|
28 | 1.160 | Додати пароль з СМС до підписних даних реєстрації | АПІС додає одноразовий пароль до підписаної форми для реєстрації |
|
|
29 | 1.170 | Передати дані користувача до ресурсу реєстрації Системи | АПІС:
| Scope - trusted_person:sign_up Resource - POST /api/pis/sign-up | |
30 | 2.60 | TRUSTED PIS. Patient sign-up | в ЦБД ЕСОЗ виконуються дії, передбачені відповідним методом АРІ |
| |
31 | GW 1.40 | Підписані дані коректні? |
|
|
|
32 | 1.180 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації |
|
|
33 | 1.190 | Інформаційне повідомлення користувачу про помилку | АПІС відображає помилку реєстрації користувачу з посиланням на помилкову сутність |
|
|
34 | EE 1.10 | Процес завершено | Процес реєстрації завершується через отримання помилки під час реєстрації |
|
|
35 | GW 1.50 | Одноразовий пароль з СМС коректний? |
|
|
|
36 | 1.200 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації |
|
|
37 | 1.210 | Інформаційне повідомлення користувачу щодо помилки коду з СМС | АПІС має відобразити користувачу повідомлення про помилку щодо коду з СМС |
|
|
38 | EE 1.20 | Процес завершено | Процес реєстрації завершується через отримання помилки щодо коду з СМС під час реєстрації |
|
|
39 | GW 1.60 | Знайдено більше одного активного запису про пацієнта? |
|
|
|
40 | 1.220 | Зупинити процес реєстрації | АПІС зупиняє процес реєстрації |
|
|
41 | 1.230 | Інформаційне повідомлення користувачу "Звернутись за уточненням персональних даних" | АПІС зупиняє процес авторизації, відображає повідомлення про помилку реєстрації з пропозицією Користувачу звернутись до свого сімейного лікаря, або до контакт-центру НСЗУ для уточнення своїх персональних даних (поза процесом) |
|
|
42 | EE 1.30 | Процес завершено | Процес реєстрації завершується оскільки знайдено більше одного активного запису про пацієнта |
|
|
43 | 1.140 | Зберегти токен доступу “access token” та токен оновлення доступу “refresh token” | АПІС зберігає токен доступу (access token) та токен оновлення доступу (refresh token) для користувача для подальшого використання для звернення до ЕСОЗ |
|
|
44 | 1.150 | Повідомлення про успішну реєстрацію | Користувач отримує повідомлення про успішну реєстрацію |
|
|
45 | EE 1.40 | Процес реєстрації користувача завершено | Користувач успішно авторизований в Системі |
|
|
46 | SE 1.20 | Присутні док. з вимогою до завантаження | в масиві "person.documents" присутні документи з типом "PERMANENT_RESIDENCE_PERMIT", та/або міститься документ з типом, що відповідає конфігураційному параметру: "PIS_PERSON_LEGAL_CAPACITY_DOCUMENT_TYPES" |
|
|
47 | 1.260 | Завантажити електронні копії оригіналів документів | Завантаження електроних копіїй оригіналів документів відбувається відповідно процесу “Завантаження електронних копій оригіналів документів“ |
|
|
48 | EE 1.50 | Документи завантажені | Електронні копії оригіналів документів успішно завантажені |
|
|
Бізнес правила
АПІС повинна надавати Користувачу можливість ознайомитися з політикою конфіденційності через посилання, яке дозволяє переглянути текст політики та зберегти її або надіслати на електронну пошту. Користувач може продовжити реєстрацію лише після явної згоди з політикою. Система повинна підтримувати реєстрацію для користувачів віком від 14 років
Після ініціації реєстрації Користувач отримує форму для погодження з умовами доступу (скоупами). Якщо Користувач погоджується, АПІС отримує дані для авторизації через API Системи, після чого відображається форма для заповнення персональних даних відповідно до специфікації API Системи
Після підписання даних через електронний підпис, система верифікує номер телефону через OTP, при необхідності. Якщо верифікація успішна, реєстраційні дані передаються в систему через API для створення запису. У разі отримання помилки, процес реєстрації зупиняється з відповідним відображенням повідомлення про помилку у відповідності до специфікації API Системи
Результат процесу
Після успішної реєстрації, АПІС має зберегти токен доступу ("access token") та токен оновлення доступу ("refresh token"), забезпечуючи авторизацію користувача в Системі
Перелік змін
Версія документа | Опис змін | Номер релізу | |
---|---|---|---|
1 |
|
|
|
2 |
|
|
|
ЕСОЗ - публічна документація