NV WebApi

Erscheinungsbild

Vorgelagerte Identifizierung

Bei der vorlagerten Identifizierung wird die Identifizierung nicht durch den Schadenassistenten durchgeführt, sondern durch ein Portal, welches dann den Schadenassistenten aufruft.

Um den Schadenassisten bereits mit dem Vertrag "vorladen" zu können, muss das Portal in die Lage versetzt werden, ein AccessTokenTicket auszustellen, welches es dann an den Schadenassistenten übergibt.

Der Schadenassistent kann dann die Identifizierungsseite überspringen und direkt mit diesem AccessTokenTicket ein AccessToken anfragen, welches ihm den Zugang zu allen weiteren Funktionen ermöglicht.

Ablaufdiagramm

AccessTokenTicket

Das Ticket hat folgenden Aufbau:

json
// AccessToken-Ticket
{
    "id": "297ee660-7064-49db-a8ee-e7b5b29a105d",
    "signatureIssuer": "webapi",
    "signatureTimestamp": "20230627102135",
    "signature": "66d68ce617f9a2cd4dc38b0fd358ccca5b",
    "produktArt": "fahrradkasko",
    "policenNr": 1234567001,
    "vertragsNr": 1
}
FeldBeschreibung
idEindeutige ID des Tickets als UUIDv4 in Normalform
signatureIssuerName des Ausstellers der Signatur (Wird von NV festgelegt)
signatureTimestampZeitstempel der Signatur als YYYYMMDDhhmmss (Zeitzone UTC)
signatureSignatur des Tickets als Lowercase-Hexadezimal-Darstellung
produktArtProduktart
policenNrPolicennummer
vertragsNrVertragsnummer

Erzeugen der Signatur

Die Signatur wird über alle Felder des Tickets erzeugt (mit Ausnahme des Feldes signature). Die Feldinhalte werden konkatiniert und jeweils durch einen Doppelpunkt getrennt.

Die Reihenfolge für die Konkatination ist:

  1. signatureIssuer
  2. signatureTimestamp
  3. id
  4. produktArt
  5. policenNr
  6. vertragsNr

Das Ergebnis der Konkatination wird dann mittels HmacSha256 gehasht. Der dafür nötige Schlüssel wird von der NV ausgegeben. Der Hash wird dann als Lowercase-Hexadezimal-Darstellung als signature-Feld in das Ticket eingetragen.

Übergabe des Tickets an den Schadenassistenten

Nachdem das Ticket erstellt wurde, kann der Schadenassistent aufgerufen und das Ticket übergeben werden.

In Arbeit

Wie genau dies übergeben wird, steht noch nicht fest.