RC_PIS.Get Person verification details_UA (DRACS 2.0)

1 Мета
2 Специфікація
3 Авторизація
4 Перевірити персону
5 Сервісна логіка

Мета

Даний веб-сервіс (WS) розроблений для отримання поточного статусу верифікації персони користувача та дані і статус перевірки взаємозв'язків.

Специфікація

Apiary

{
  "meta": {
    "code": 200,
    "url": "https://example.com/resource",
    "type": "object",
    "request_id": "6617aeec-15e2-4d6f-b9bd-53559c358f97#17810"
  },
  "data": {
    "person_verification": {
      "verification_status": "NOT_VERIFIED",
      "details": {
        "drfo": {
          "verification_status": "NOT_VERIFIED",
          "verification_reason": "AUTO",
          "result": 12
        },
        "dracs_death": {
          "verification_status": "NOT_VERIFIED",
          "verification_reason": "AUTO",
          "verification_comment": "Необхідно повторно підтвердити факт смерті у пацієнта"
        },
        "dracs_birth": {
          "verification_status": "NOT_VERIFIED",
          "verification_reason": "AUTO_ONLINE",
          "verification_comment": "Необхідно повторно підтвердити дані свідоцтва про народження пацієнта"
        },
        "dracs_name_change": {
          "verification_status": "VERIFICATION_NEEDED",
          "verification_reason": "AUTO_ONLINE",
          "verification_comment": "Пацієнт можливо замінив Прізвище"
        },
        "nhs": {
          "verification_status": "NOT_VERIFIED",
          "verification_reason": "AUTO",
          "verification_comment": "Бракує даних паспорту пацієнта та його ІПН"
        }
      }
    },
    "confidant_person_relationship_verification": {
      "verification_status": "VERIFICATION_NEEDED",
      "verification_reason": "Встановлено вручну у процесі реєстрації Пацієнта Лікарем",
      "verification_comment": "Підтверджено на підставі свідоцтва про народження"
    }
  }
}

Авторизація

Перевірити валідність токену доступу
- Повернути (401, 'Invalid access token') в разі неуспішних перевірок
Перевірити, що токен дійсний
- в разі помилки - повернути (401, 'Invalid access token')
Перевірити скоупи користувача на можливість виконання даної дії (scope = 'person_verification:details_pis')
- Повернути (403, 'Your scope does not allow to access this resource. Missing allowances: person_verification:details_pis') в разі невалідних скоупів
Перевірити, що токен містисть person_id
- в разі помилки - повернути (401, 'Invalid access token')

Перевірити персону

Отримати person_id з токену (x-person-id header)
Перевірити, що статус пацієнта є активним (status = ‘active' & is_active = 'true’)
- в разі помилки - повернути 404 ('Person not found')
Якщо person_id та applicant_person_id з токену не рівні перевірити існування запису по взаємозв'язку з довіреною особою в mpi.confidant_person_relationships
- в разі помилки - повернути 404 ('Confidant person relationship not found')

Сервісна логіка

Отримати person_id та applicant_person_id з токену
Отримати деталі по верифікації персони з таблиці mpi.person_verifications
Отримати взаємозв'язки з таблиці mpi.confidant_person_relationships, де:
1. person_id=person_id з токену
2. confidant_person_id = applicant_person_id
3. AND is_active=true
Відобразити відповідь у відповідності до специфікації