Skip to content

Be om tilgang | Backend API for GET request/draft?id={requestId} #2619

New issue
New issue
Open
Task
Open
Be om tilgang | Backend API for GET request/draft?id={requestId}#2619
Task
Assignees
andreasisnes
Labels
AprilReleaseBackendThis is a backend task
@jonkjetiloye

Description

@jonkjetiloye
jonkjetiloye
opened on Mar 20, 2026

Description

Det trengs ett eget endepunkt på backend for å hente draft requests som skal bekreftes av sluttbruker, før de sendes til mottaker av forespørselen.

GET request/draft?id={requestId}

Dette for at vi skal slippe å også måtte eksponere party uuid for avsender som url parameter sammen med requestId, i url som tjenesteeier får og skal redirekte sluttbruker til for bekreftelse.

Autorisasjon i dette endepunktet kan da ikke benytte
[Authorize(Policy = AuthzConstants.POLICY_ACCESS_MANAGEMENT_ENDUSER_READ)]

som er avhengig av ?party query param. Men må i stedet:

  • selv gjøre autorisasjonskallet for at autentisert sluttbruker er tilgangsstyrer for Request.From party på requesten det gjelder
    • Se eksisterende implementasjon som gjør dette i ConsentController.AuthorizeResourceAccess
  • sjekke at requesten faktisk ligger til draft

Additional Information

No response

Tasks

No response

Acceptance Criterias

  • Som sluttbruker som skal godkjenne forhåndsregistrert forespørsel av tjenesteeier skal jeg kunne hente ut draft requesten basert på requestId'en alene, gitt at jeg er autorisert som Tilgangsstyrer for From-party på requesten

Metadata

Metadata

Assignees

Labels

AprilReleaseBackendThis is a backend task

Type

Task

Projects

Team Tilgangsstyring & Kontroll

Status

New

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions