Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Frontenden vil bare kommunisere med backenden og vil da sende med jws-tokenet sammen med alle kall til backend. På den måten vil backenden ha nødvendig info for å kunne fullføre operasjoner mot Canvas og FS. Backenden vil da for hvert innkommende kall, verifisere og dekode JWS-tokenet.

Inc drawio
zoom1
simple0
inComment0
pageId2019164184
custContentId2019721227
lbox1
diagramDisplayNamecanvas-tilbakeskriving.drawio
hiResPreview0
contentVer12
baseUrlhttps://unit.atlassian.net/wiki
diagramNamecanvas-tilbakeskriving.drawio
pCenter0
aspectC7-gt1TvuMByzqMRLSG- 1
width801
linksauto
tbstyletop
isUpload1
height229

Tilgangskontroll mot Fagpersonweb

Denne applikasjonen skal bare kunne brukes av faglærer som har nødvendige roller/tilgang i Fagpersonweb. Dette sjekkes ved kall til FS (via backend til FS-API). Først sjekkes det om personen (brukeren av applikasjonen), har tilgang til Emnet. Hvis ikke, sjekkes det om personen har tilgang til hele Undervisningsenheten.

Dette gjøres på følgende måte:

Først hentes alle roller med Fagpersonweb-tilgang fra FS. Kall til /roller med fagpersonWebTilgang=true

Så hentes alle roller brukeren har for emnet. Kall til /personroller med oppgitt emne.kode og emne.version og personløpenummer

Hvis personen har en gyldig rolle (innenfor gyldig periode) som også har tilgang til Fagperson-web, aksepteres tilgangen.

Ellers hentes alle roller brukeren har for undervisningsenheten. Kall til /personroller med oppgitt emne.kode, emne.version, semester.ar, semester.termin og personløpenummer.

Hvis personen har en gyldig rolle (innenfor gyldig periode) som også har tilgang til Fagperson-web, aksepteres tilgangen. Ellers får vedkommende feilmelding.

Valg av resultater som skal overføres

...