...
De volledige validatie flow voor het raadplegen van een register is beschreven in het artikel /wiki/spaces/IWLZ/pages/9155375 nID netwerkstelsel en verloopt in de basis op dezelfde wijze als /wiki/spaces/IWLZ/pages/9158758 Notificeren.
Het gaat bij het raadplegen van een register om:
Valideren autorisatie verzoek door de autorisatieserver
Valideren autorisatie door de PEP
Valideren ingediende GraphQL-query door de /wiki/spaces/IWLZ/pages/9142880 PDP
...
| Expand |
|---|
|
| Code Block |
|---|
@startuml Raadplegen toets
' !pragma teoz true
skinparam ParticipantPadding 20
skinparam BoxPadding 10
box "Deelnemer"
participant "Client" as Client
end box
box "nID"
participant "autorisatieserver" as AuthzServer
participant "PEP" as PEP
participant "PDP" as PDP
end box
box "Register"
participant "Resource-Server" as resourceserver
end box
activate Client
Client -> AuthzServer: **[1] - Aanvragen van autorisatie**\n"scope": "registers/resource:read"\n Authenticatiemiddel
activate AuthzServer
note right of AuthzServer: volledige validatie zie nID netwerkstelsel
AuthzServer --> Client --: 200 Response (JWT Access-Token)
deactivate AuthzServer
deactivate Client
Client -> PEP: **[2] - GraphQL Request**\nAuthenticatiemiddel + JWT Access-Token + Query
activate Client
activate PEP
note right of PEP: volledige validatie zie nID netwerkstelsel
PEP -> PDP: **[3] - Query met policy valideren**
activate PEP #LightGray
activate PDP
PDP -> PDP: Valideer query
PDP -> PEP: Query allowed
deactivate PDP
PEP -> resourceserver: GraphQL Request
deactivate PEP
activate resourceserver
resourceserver --> PEP: 200 Response (GraphQL)
deactivate resourceserver
PEP --> Client: 200 Response (GraphQL)
deactivate PEP
deactivate Client
@enduml |
|
...