vng-realisatie / notificatieservices Goto Github PK

• In ieder geval beschrijving subscription.

Waarschijnlijk zit dit construct ofwel alleen in subscriptions van CE of in ZGW en is dat gekopieerd naar events en mogelijk domains.

Dus deze documentatiepagina van de filters en events van de Zaken API omzetten naar een CE-versie. Dit voorbeeld kunnen we gebruiken om de nieuwe Notificatie API te valideren en te gebruiken als demonstratie tijdens het API Lab.

zodat de teamleden (Jeanot, Ad, ik, etc.) de Notificatie API alvast mee kunnen testen voordat deze op het API Lab gelanceerd wordt.

Wil je iets van een aparte indicator voor correcties. (Maar dan volgt al snel de vraag wat voor soort correctie het is. Correctie van actuele waarde of aanpassing in eerdere historische voorkomens? De eerste kunnen afnemers mogelijk nog geautomatiseerd verwerken, tweede vaak niet).

Om backwards compatible te zijn met ZGW notificatie API zouden we minimaal de AND, OR en Equals moeten implementeren.

(
  domain = "nl.vng.zaken" 
  and 
  (
    type = "nl.vng.zaken.status_gewijzigd" 
    or 
    type = "nl.vng.zaken.zaak_gesloten"
  )
)

or 

(
  domain = "nl.vng.documenten" 
  and 
  vertrouwelijkheid = "normaal"
)

- - -

Any
  All
    Equals
      Attribute = "domain"
      Value = "nl.vng.zaken"
    Any
      Equals
        Attribute = "type" 
        Value = "nl.vng.zaken.status_gewijzigd"
      Equals
        Attribute = "type"
        Value = "nl.vng.zaken.zaak_gesloten"
  All
    Equals
      Attribute = "domain"
      Value = "nl.vng.documenten"
    Equals
      Attribute = "vertrouwelijkheid"
      Value = "normaal"

Dit attribuut is recursief. In de oorspronkelijke spec van CE stond bij ieder subtype van filter steeds: $ref: "#/components/schemas/Filter". Dit is weggehaald omdat deze constructie onduidelijk was. De vraag is wat de bedoeling is van deze constructie en of we deze weer moeten herstellen?

Zie spec:
https://github.com/cloudevents/spec/blob/v1.0.2/cloudevents/formats/cloudevents.json

In de huidige OAS is data een object, volgende officiele spec zijn diverse typen toegestaan.

Time kan scherper door te verwijzen naar ISO 8601

Subscription id staat nu vooraan in plaats van achteraan zoals in de oospronkelijke OAS van CE

Dit is verwarrend en het zou wenselijk zijn zoveel mogelijk de originele OAS te volgen. Mijn voorstel is dat de originele OAS van CE als basis wordt genomen en daarop alleen verbijzonderingen mogen worden doorgevoerd die backwards compatible zijn. Dit doen we dan met uitcommentariëren zodat de verschillen expliciet zichtbaar zijn.

Zie Referentie CE spec

Bespreken:
Stel iemand maakt een domein aan in het API-lab met de verkeerde filterAttributes. Hoe corrigeren we die dan?
Lijkt me dat we dus minimaal of een put of een delete moeten hebben (zodat je daarna opnieuw een create kan doen).

• Uitleggen hoe je username/password via subscriptions.protocolSettings.headers... alsnog kunt doen
• Keuze: niet expliciet via SinkCredentials (plain access token)

Je kunt gewoon data_base64 doorgeven. Alleen de OAS generator en foutmeldingen gebruiken camelcase.

• Subscription: Sink en Protocol verplicht
• Protocol: mag en kan alleen HTTP zijn
• Domain niet verplicht op subscriptions
• Sink van subscription aanpassen naar url
• Scopes aanpassen naar Engels

Aan Events resource het attribuut subscriberReference toevoegen en dit attribuut vullen indien een referentie is opgegeven in subscriptions.config array met de naam subscriverReference

In ZGW heeft /abonnementen namelijk wel een PATCH-operatie.

Voorbeeld:
/domains POST
name:nl.vng.zaken
documentationLink:http:
filterAttributes: bronorganisatie, vertrouwelijkheid

/events POST
domain = nl.vng.zaken
vertrouwelijkheid = ...
gezelligheid = ...
mag niet, want gezelligheid is geen filterattribuut
minder attributen mag wel, meer niet

Voor mij is onduidelijk welk gedrag er verwacht wordt wanneer een Event wordt ontvangen in de volgende scenario's:

• Event heeft geen domain en subscription velden gespecificeerd
• Event heeft geen domain maar wel een subscription veld gespecificeerd
• Event heeft wel een domain veld gespecificeerd maar geen subscription
• Event heeft zowel een domain als een subscription veld gespecificeerd

Uiteindelijk zullen er meer scenario's zijn (omdat filtering niet in een eerste versie geimplenteerd zal worden) maar volgens mij zijn dit de scenario's die dan overblijven. Het lijkt mij dat in het laatste scenario dat er alleen een Event wordt gestuurd wanneer het opgegeven domain gekoppeld is aan de opgegeven subscription.

• AccessToken communiceren
• Docker is er wel, maar beperkt ondersteuning om deze draaiend te krijgen. Voorkeur heeft aansluiten op hosted version, zeker de dag.

Aan Events resource het attribuut subscriberReference toevoegen

Tijdens het implementeren van de specificatie zijn er een aantal vragen bij me ontstaan:

• In het gedrag.md document van de specificatie wordt aangegeven (in stap 2) dat het subscription​ veld ingevuld moet worden met "het id van de subscription van de afnemer", waar zou deze waarde vandaan gehaald moeten worden?
• Dezelfde vraag komt op bij het subscriberReference​, de waarde waarmee dit veld gevuld zou moeten worden, waar zou deze te vinden moeten zijn?
• In de Redoc zie ik daarnaast camelcase attributen en attributen met underscores voorbij komen (bijvoorbeeld data_base64 bij Event en protocolSettings bij Subscription), het lijkt mij dat we hier consistent in willen zijn en willen gaan voor camelcase?

zodat gebruikers en testers snel met de Notificatie API kunnen spelen.

Aan Events resource het attribuut subscriberReference toevoegen en dit attribuut vullen indien een referentie is opgegeven in subscriptions.subscriberReference.

n.b. Eerst zouden we dit attribuut opnemen in subscription.config maar dat is wel heel inconsequent.

Bijvoorbeeld domains POST apart kunnen autoriseren

Analoog aan de tutorial van de ZGW Notificatie API:

https://github.com/VNG-Realisatie/gemma-zaken/blob/e972e97f5505d226890f6d8ba79a1da9e292717d/docs/_content/ontwikkelaars/handleidingen-en-tutorials/notificeren.md

Hiervoor zijn issues: #11, #12 en #13 essentiële input.

• Uitleggen hoe je username/password via subscriptions.protocolSettings.headers... alsnog kunt doen
• Keuze: niet expliciet via SinkCredentials (plain access token)
• Uitleggen hoe sink validatie werkt
• Basaal:
• • /domains POST
• • /subscriptions POST
• • /events POST
• ontvangst?

zodat gebruikers en testers van de Notificatie API makkelijk kunnen zien hoe de berichten worden afgeleverd bij de afnemers. Dit is ook nodig om bij het API Lab een demonstreerbare testomgeving te hebben.

Misschien de Azure-omgeving via Ad?

Ik ben door alle documenten uit het GitHub mapje gelopen. Volgens mij is de boel zo consistent en zitten er in de readme.md verwijzingen naar alle docs.

• Uitleggen welke beperkingen huidige RefImpl kent
• Autorisatie geen focus: dus iedereen alle rechten, zelfde token.

• XOR op data/data_base64

• dataschema valideren we niet

• domain is eigenlijk een shortcut op prefixes voor type etc

• subscription veld normaal gesproken vanuit een bron leeg, maar mogelijk gevuld bij chains (event mesh)

• Sequence / SequenceType beiden of niet

• Regel over domein attributen:
  Voorbeeld:
  /domains POST
  name:nl.vng.zaken
  documentationLink:http:
  filterAttributes: bronorganisatie, vertrouwelijkheid

/events POST
domain = nl.vng.zaken
vertrouwelijkheid = ...
gezelligheid = ...
mag niet, want gezelligheid is geen filterattribuut
minder attributen mag wel, meer niet

Gedaan, zie aanpassingen 00abf12.
Ook beschrijving van de scopes toegevoegd.