Server-Anforderungen: Pushers-Query
Diese Seite enthält die normativen Anforderungen an den TI-Flow-Fachdienst für den pusher-Endpunkt.
Der TI-Flow-Fachdienst MUSS alle Zugriffe auf die Ressource Pushers mittels der HTTP-Operationen PUT, PATCH, HEAD und DELETE unterbinden und mit dem folgenden Fehler:
| HTTP-Code |
405 - Method Not Allowed |
| Error Code |
methodNotAllowed |
| Error Details |
Die verwendete HTTP-Methode ist für diese Ressource nicht zulässig |
abbrechen, damit keine unzulässigen Operationen ausgeführt werden können.
Der TI-Flow-Fachdienst MUSS die API mit den Endpunkten GET /pushers und POST /pushers/set gemäß [OpenAPI_FD] bereitstellen.
GET /pushers
Mit der Operation GET /pushers können alle für den Nutzer registrierten FdV-Instanzen abgefragt werden.
Der TI-Flow-Fachdienst MUSS beim Aufruf der Operation GET /pushers die zeta-user-info.professionOID des Nutzers bestimmen und sicherstellen, dass ausschließlich Nutzer in der Rolle
die Operation aufrufen, und bei Abweichungen mit dem folgenden Fehler:
| HTTP-Code |
403 - Forbidden |
| Error Code |
invalidOid |
| Error Details |
- |
abbrechen, damit die Operation nicht durch unberechtigte Dritte ausgeführt wird.
Der TI-Flow-Fachdienst MUSS beim Aufruf der Operation GET /pushers die dem Versicherten zugeordneten Pusher-Ressourcen anhand des zeta-user-info.identifier des Nutzers (KVNR) identifizieren, damit ausschließlich Versicherte ihre eigenen App-Registrierungen einsehen können.
Der TI-Flow-Fachdienst MUSS beim Aufruf der Operation POST /pushers/set das Payload gegen das Schema in [OpenAPI_FD] validieren und bei Abweichungen mit dem folgenden Fehler:
| HTTP-Code |
400 - Bad Request |
| Error Code |
malformedRequest |
| Error Details |
Ungültiger http-Request |
abbrechen, damit kein Schadcode und keine "fachfremden" Daten in den TI-Flow-Fachdienst hochgeladen werden.
Der TI-Flow-Fachdienst MUSS beim Aufruf der Operation POST /pushers/set die zeta-user-info.professionOID des Nutzers bestimmen und sicherstellen, dass ausschließlich Nutzer in der Rolle
die Operation aufrufen, und bei Abweichungen mit dem folgenden Fehler:
| HTTP-Code |
403 - Forbidden |
| Error Code |
invalidOid |
| Error Details |
- |
abbrechen, damit die Operation nicht durch unberechtigte Dritte ausgeführt wird.
Der TI-Flow-Fachdienst MUSS beim Aufruf der Operation POST /pushers/set, wenn eine neue App-Registrierung angelegt wird, den aktuellen Zeitpunkt als Zeitstempel des Anlegens mit der App-Registrierung verknüpft speichern.
