ЕСОЗ - публічна документація

Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

Source:

Опис кроків:

Крок

Опис

1

Виконати авторизацію в ЕСОЗ через інформаційну систему

/wiki/spaces/PCAB/pages/17415635014

/wiki/spaces/PCAB/pages/17415831590

Користувач:

  • виконав авторизацію в ЕСОЗ через кваліфіковану чи авторизовану інформаційну систему

  • авторизований в інтерфейсі кваліфікованої чи авторизованої інформаційної системи

Система ЕСОЗ:

  • Згенерувала токен доступу (access token) та токен оновлення доступу (refresh token) для користувача

2

Отримання переліку методу аутентифікації

Отримання переліку методів аутентифікації

Користувач отримує перелік актуальних методів аутентифікації

3

Подати запит на оновлення методу аутентифікації

/wiki/spaces/PCAB/pages/17513971714

 Користувач обирає метод аутентифікації, який бажає змінити, та вносить зміни

  • обсяг змін, які можна внести до методу аутентифікації, обмежується параметром аліас

Система ЕСОЗ:

  • Авторизує запит

    • Перевіряє наявність прав на виконання запиту

    • Перевіряє валідність та дійсність токену

  • Валідує запит

    • Перевіряє валідність заповнених полів щодо обов'язковості та формату введення

  • Валідує персону, для якої виконується запит, за ідентифікатором персони із токену

    • Перевіряє, що персона існує та є активною

  • Якщо запит виконується персоною, перевіряє, що персона не потребує довіреної особи для виконання такого запиту, а саме:

    • Перевіряє, що персона старша за вік часткової дієздатності (16 років)

    • Якщо вік особи між 16 та 18 років і присутній документ набуття дієздатності (можливі типи документів регулюються змінною системи ЕСОЗ)

    • Якщо вік особи більший за 18 років, то персона не має жодного активної довіреної особи

  • Якщо запит виконується довіреною особою персони

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає з ідентифікатором однієї з довірених осіб, пов'язаних із персоною

    • Перевіряє, що ідентифікатор довіреної особи, що міститься у токені, співпадає із ідентифікатором персони, вказаним у методі аутентифікації, що змінюється

    • Перевіряє, що така довірена особа існує та є активною

    • Перевіряє статус верифікації такої персони довіреної особи: статус не має бути “не верифіковано” (NOT_VERIFIED)

    • Перевіряє, що статус зв'язку такої довіреної особи та персони, для якої виконується запит, є верифікованим

  • Валідує, що метод аутентифікації, вказаний у запиті, має тип ОТР або THIRD_PERSON та належить персоні, для якої виконується запит

  • У разі, якщо всі перевірки пройдені, оновлює переданий метод аутентифікації

  • Повертає результати виконання запиту

  • No labels

ЕСОЗ - публічна документація