...
Frontenden vil bare kommunisere med backenden og vil da sende med jws-tokenet sammen med alle kall til backend. På den måten vil backenden ha nødvendig info for å kunne fullføre operasjoner mot Canvas og FS. Backenden vil da for hvert innkommende kall, verifisere og dekode JWS-tokenet.
Inc drawio | ||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Tilgangskontroll mot Fagpersonweb
Denne applikasjonen skal bare kunne brukes av faglærer som har nødvendige roller/tilgang i Fagpersonweb. Dette sjekkes ved kall til FS (via backend til FS-API). Først sjekkes det om personen (brukeren av applikasjonen), har tilgang til Emnet. Hvis ikke, sjekkes det om personen har tilgang til hele Undervisningsenheten.
Dette gjøres på følgende måte:
Først hentes alle roller med Fagpersonweb-tilgang fra FS. Kall til /roller med fagpersonWebTilgang=true
Så hentes alle roller brukeren har for emnet. Kall til /personroller med oppgitt emne.kode og emne.version og personløpenummer
Hvis personen har en gyldig rolle (innenfor gyldig periode) som også har tilgang til Fagperson-web, aksepteres tilgangen.
Ellers hentes alle roller brukeren har for undervisningsenheten. Kall til /personroller med oppgitt emne.kode, emne.version, semester.ar, semester.termin og personløpenummer.
Hvis personen har en gyldig rolle (innenfor gyldig periode) som også har tilgang til Fagperson-web, aksepteres tilgangen. Ellers får vedkommende feilmelding.
Valg av resultater som skal overføres
...