FIN-162 - Metoda nowa api/mock/session/callback, która zwraca na wyjściu to co zostało podane w BODY na wejściu
Wymaganie: "potrzebujemy endpoint który pozwoli na wygenerowanie callbacków dotyczących synchronizacji konta. Możemy na ten endpoint przekazywać 1:1 jaki callback ma być generowany."
Rozwiązanie: Nowy endpoint
POST api/mock/session/callback
W Body przekazujemy treść callbacka jaki ma się wygenerować
W rezultacie otrzymano taki sam callback na zarejestrowanym URL-u.
FIN -162 Metoda GET /api/v2/callback/{flow}/{authType}/url (z parametrem mock) do testowania scenariuszy pozytywnych i negatywnych
Wymaganie: "możliwość podania w parametrze {url}?state=XS2A_TEST_SUCCESS&code=XYZ&SessionID=ABC wtedy endpoint zwraca informacje że się powiodło rozszycie url'a i jako externalSessionID zwraca ABC
oraz możliwość podania w parametrze {url}?state=XS2A_TEST_FAIL&SessionID=ABC wtedy endpoint zwraca informacje że się nie powiodło rozszycie url'a i jako externalSessionID zwraca ABC")
Rozwiązanie:
Dla endpointu
GET api/callback/aisp/oAuth
dla scenariusza testowego, gdzie state=XS2A_TEST_FAILURE
zwracana jest odpowiedź success=false, (response)sessionId=(request)state i (response)sessionExternalId=sessionId(request)
Dla endpointu
GET api/callback/aisp/oAuth
dla scenariusza testowego, gdzie state=XS2A_TEST_SUCCESS
zwracana jest odpowiedź success=true, (response)sessionId=(request)state i (response)sessionExternalId=sessionId(request)
FIN-276 Rozszerzenie usługi /api/v2/bank/swiftCode/{swiftcode}/authorize o możliwość przekazania daty ważności zgody (scopeTimeLimit)
Wymaganie: Możliwość testów wygaśnięcia zgody po stronie ASPSP
Rozwiązanie:
W metodzie
POST api/bank/{id}/authorize
istnieje możliwość dodania parametru consent.requestedLifeSpan, która zostanie przekazana do ASPSP jako data, do której wyrażona jest zgoda (scopeTimeLimit).
REQUEST Jaki idzie do banku:
Informacja o tej dacie znajduje się w szczegółach consentu w polu “ExpirationDate”.
W momencie kolejnego odpytania ASPSP (przy odświeżeniu danych), jeżeli bank zwróci informację, że token wygasł lub zwróci jakikolwiek błąd, consent zmienia swój status na “inactive”, a “invalidationReason“ na “Expired”. W takiej sytuacji należy ponownie wywołać SCA. Więcej informacji na temat flow consentu (Consent management )
