Open sytskevanhasselt opened 1 month ago
Het JWT bearer token moet ook bij een centrale IDP (Entra ID - Enterprise applications) via oAuth 2.0 opgehaald kunnen worden door de client applicatie. De API dient de JWT bearer tokens van opgegeven IDP te vertrouwen en de claims te kunnen verwerken.
Description
Als gemeente wil ik dat de Contacmomentdetails API is afgeschermd, zodat de data veilig overgehaald kan worden.
Achtergrond: Op dit moment is de data van /contactmomentendetails benaderbaar, als je bent ingelogd op KISS, met de rol Redacteur.
Op het moment dat externe systemen zoals een datawarehouse de data wil uitlezen, moet er een andere manier van authenticatie komen.
Onderstaande is een voorstel uitgewerkt voor authenticatie m.b.v. een JWT Bearer Token.
Estimate
2
Acceptance criteria
Specific details
No response
Test plan
No response
Delivery notes
No response