Uitbreiding van /api/contactmomentendetails - II

[sytskevanhasselt]

Description

Als gemeente wil ik dat de Contacmomentdetails API is afgeschermd, zodat de data veilig overgehaald kan worden.

Achtergrond: Op dit moment is de data van /contactmomentendetails benaderbaar, als je bent ingelogd op KISS, met de rol Redacteur.

Op het moment dat externe systemen zoals een datawarehouse de data wil uitlezen, moet er een andere manier van authenticatie komen.

Onderstaande is een voorstel uitgewerkt voor authenticatie m.b.v. een JWT Bearer Token.

Estimate

2

Acceptance criteria

• De API is afgeschermd m.b.v. JWT Bearer Token.
  • Beide partijen hebben een secret, de afspraak over hoe het berichtje eruit ziet.
• De bevragende applicatie moet een JWT-token kunnen generen.
  • Dat betekent dat je altijd van uit een applicatie de data moet opvragen die dat kan.

Specific details

No response

Test plan

No response

Delivery notes

No response

[pva-u]

Het JWT bearer token moet ook bij een centrale IDP (Entra ID - Enterprise applications) via oAuth 2.0 opgehaald kunnen worden door de client applicatie. De API dient de JWT bearer tokens van opgegeven IDP te vertrouwen en de claims te kunnen verwerken.