View Source

h3. Intro

*Gjennomgående sikkerhetstoken

h3. Token karakteristikk

* Data-felter, hvem, kanal, applikasjon, på vegne av, samtykke, State-info på alle i call-stacken (Kan desverre ikke bruke standard sikkerhetsprodukter, da de ikke har alle disse egenskapene)
* enveis hash for å verifisere at tokenet er konsistent
* ekstern token-verifier som verifiserer hash mot gyldige hash i et gitt tidsrom (remote kall)

h3. Service invocation karakteristika

* Pre-method filter
** Token not OK, return dummy data
** Token OK, run method
* Post-invocation filter
** Token not OK, return dummydata
** Token OK, Run defined filter for token - if not found, run remove-all-fields_and_values filter

* Full audit-logging in both filters and in service-internal security rules.