Dnes bolo spoločné stretnutie PS2+PS4, program:
2) Návrh atribútov JSON Web Token používanom s protokolom REST a OpenID Connect pre použitie s API GW bod 2_spoločného zasadnutia_ JSON Web Token.docx (41.8 KB)
.
3) Návrh na používanie špecifikácie Canonical XML 2.0 pri výpočte digitálneho odtlačku doručovanej správy v doručenkách
bod 3_spoločného zasadnutia_Canonical.docx (25.5 KB)
Za mňa takto:
Ad 2):
- chceme vidiet cele scenare pouzitia, z pohladu specializovaneho portalu a z pohladu externej appky
- v scenaroch primarne postupnost volani API a ich atributy
- k tomu ^ chceme vidiet aj dlhodoby plan, ako sa “postupne” maju veci menit, jasne ze od nejakeho casu dalej tam bude ze este nevieme presne ako
- identity:
- propagovane nech su centralne identity,
- ak sa pridava nieco nove (napr. prihlasenie cez fb), nech sa to primapuje k centralnym identitam na upvs
- nech su jednotne identifikatory pre fyzicke osoby na medzisystemovu identifikaciu,
- je mi jedno co to bude, nech si MV povie co chce
- qaa: nech sa da do planu priamo aj prechod na urovne podla eIDAS a zrusenie slovenskych
Itas toto vidi podobne.
Ad 3):
- odtlacok v dorucenke je dolezity, urcite ho nerusit
- vytvaranie dorucenky sa tyka nielen UPVS/CEP, ale aj OVM ktore CEP nepouzivaju, pritom dorucovania mimo schranok bude stale viac
- nech objekt, z ktoreho sa odtlacok pocita je spracovavany na bit presne ako bol odoslany
- nech si aj odosielatel vie overit dorucenku
- je mi jedno ci tento objekt je presne iba “podanie”, alebo aj cast “spravy” okolo toho, ale nech je to taka vec, ktoru odosielatel vidi = moze overit