Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

callback url-hez user assurance #24

Open
magwas opened this issue Dec 13, 2016 · 5 comments
Open

callback url-hez user assurance #24

magwas opened this issue Dec 13, 2016 · 5 comments
Labels
0 - Backlog

Comments

@magwas
Copy link
Member

magwas commented Dec 13, 2016
edited
Loading

<callback_url>/<proxy_id> oldalon az ahhoz jogosultsággal bíró felhasználó (pl. assurer group) megnézheti a felhasználó assuráláshoz szükséges adatait.
@utopszkij
Copy link
Collaborator

utopszkij commented Dec 15, 2016
edited
Loading

a joomla seo szisztémával ezt nem tudom összehozni. Javaslatom:
Ha callbackurl nem tartalmaz "?"-et:
<callbackurl>?asureextradata=<proxyuserid>
ha a callbackurl tartalmaz "?"-et akkor
<callbackurl>&asureextradata=<proxyuserid>
Igy késöbb szükség esetén további callbackurl funkciók is beléphetnek.

Továbbá itt nem csak megnézhet hanem modosithat is az asurer. FIGYELEM az asurernek be kell jelentkeznie az én rendszerembe is, és ott "Manager" jogokkal kell rendelkeznie!
.

@krosza
Copy link

krosza commented Dec 15, 2016

App specifikus tanúsítás folyamata

  1. személy és lakcímkártya egyeztetés
  2. app email cím alapján app reg adatok lekérése
  3. app reg adatok és lakcímkártya egyeztetés ( pl név tényleg jó-e)
    4.ADA email elkérése, ADA tanúsítói felületen tanúsítás indítása ( ez az email nem feltétlen kell, hogy egyezzen az app email-el)
  4. Tanúsítás ( titkos kód alapján) és ha ok, (magyar és) app specifikus igazolás kiadása
  5. ellenőrzés: app reg adatok újra lekérése vagy user belép az app-ba és megnézi, hogy megvan-e a hozzáférése, amihez az igazolás kellett.
    Megjegyzés:előfordulhat, bár nem valószínű, hogy név azonosság(pl. Kovács) esetén (és feltéve, hogy az app és az ADA email különböző és az app nem az emailt használja a belépéshez azonosítóként) az ügyfél az app esetében egy másik Kovács email címét adja meg és így a tanúsítás után hiába frissítjük az app oldalát a user-nek nincs app specifikus igazolása mert azt egy másik user ADA ID -hez kapcsolódik ( akinek az email címét a user megadta) . Ez az eset azonban csak akkor lehetséges , ha az app enged nem ADA-s reg-et ezért ráérünk foglalkozni az esettel, ha lesz ilyen app, akinek az ADA elött sok usere regisztrált korábban más módon.

@utopszkij
Copy link
Collaborator

utopszkij commented Dec 15, 2016
edited
Loading

A 2.pont: app specifikus proxiuserid alapján app reg adatok ellenörzése (az adaemail -t nem biztos, hogy tárolja az app, a user dönthet úgy, hogy valódi email cimét kéri használni). Az szükséges, hogy az asurel "manager" jogú regisztrát legyen az applikációban! (hiszen az app reg adatok nem publikusak minden asurer számára!

@krosza
Copy link

krosza commented Dec 15, 2016

Igen, de azt az app eldontheti hogy ez konkretan milyen jogositvanyokat jelent, es csak az app altal meghatalmazott tanusitok kapjak ezt.

@utopszkij
Copy link
Collaborator

OK.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
0 - Backlog
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
3 participants
@magwas @utopszkij @krosza