Walidacje związane z tokenem sesyjnym
Token sesyjny domyślnie wystawiany jest dla użytkownika, którego stanowisko zostało przyporządkowane do klucza API, używanego przy próbie generowania tokenu. Użytkownika przypisanego do klucza sprawdzamy w module Administracja > Klucze API w EZD RP.
Walidacje związane ze stanowiskiem i uprawnieniami
Przy wykonywaniu operacji wymienionych w swaggerze walidowane jest stanowisko w kontekście, którego wykonujemy operację. W związku z tym wymagane jest dodanie w nagłówku metody pola Sid zawierającego identyfikator stanowiska użytkownika, dla którego mamy obecnie wystawiony token sesyjny. Stanowisko wyszukujemy metodami wskazanymi w punkcie 1.
W przypadku, gdy Sid nie jest dodany w nagłówku lub jego wartość jest nieprawidłowa (np. nie jest to identyfikator stanowiska, dla którego mamy wystawiony token sesyjny lub jest on podany z błędem). Zwracany jest jeden z poniższych błędów:
„Problem z logowaniem” lub „Nie można określić kontekstu.”
Na podstawie identyfikatora wskazanego w nagłówku metody sprawdzane jest również to, czy określone stanowisko posiada w systemie wymagane uprawnienia do wykonania operacji. To jakie uprawnienia są walidowane na określonym endponcie wskazane jest w swaggerze w opisie każdej z metod.
Przykład poniżej:
W przypadku, gdy stanowisko w nagłówku nie posiada wymaganego uprawnienia zwracany jest błąd:
„Brak dostępu”