Sambruk / digitala-produkter-bol

Digitala Produkter - Beställning och Leverans
7 stars 4 forks source link

Fråga om autentisering #3

Closed stnor closed 1 year ago

stnor commented 2 years ago

Jag tittar på BoL-standarden och jag konstaterar att vi vill nog köra "manuell granskning" på all trafik till en början av orderflödet. Det innebär att vi kommer att använda replyToUrl.

Vad jag förstår är det meningen att vi ska använda Moa för autentisering, men det framgår inte av dokumentationen.

För att jag ska kunna använda Moa för våra replyToUrl-anrop så måste jag skicka upp vår klient-pin i Moa-metadata-katalogen. Men jag får inte skicka upp klient-information i metadatan som leverantör?

Hur är det tänkt?

LM-andreas commented 2 years ago

Jag har lagt till ett förtydligande i en PR.

stnor commented 2 years ago

Lite generell feedback är att BoL skulle bli tydligare av lite mer formellt språk som t ex användning av orden "SKALL" "BÖR" "KAN" (som t ex RFC:er har).

stnor commented 2 years ago

Se "Guide for Internet Standards Writers" för idéer: https://datatracker.ietf.org/doc/rfc2360/