OpenAPI: Header nicht konform zu gemSpec_VSDM_2_V1.0.0

[saschpe]

Die VSDM-2 Spezifikation fordert z.B. in A_26710, dass eine VSDService-API konform sowohl zur gemSpec als auch zur normativen OpenAPI-Spec in diesem Git Repository ist. Momentan gibt es dabei noch Inkonsistenzen bzw. Unterschiede.

Beispielsweise soll der http_proxy folgende Header setzen, die dann Teil der OpenAPI-Spec sein müssten:

• ZETA-PoPP-Token-Content
• ZETA-User-Info
• ZETA-Client-Data

Stattdessen ist momentan ein Header PoPP definiert, der nicht Teil des VSDService-API ist.

[ThomasKerner]

Die VSDService-API ist als Fachdienst-API definiert (der Fachdienst besteht aus dem ZETA Guard mit dem Proxy im Datenpfad und dem Ressource Server VSDM), damit ein Clientsystem weiß, wie die API zu nutzen ist. Für ein Clientsystem sind die ZETA-Header irrelevant, der Header PoPP jedoch sehr wohl (allerdings wird dieser im ZETA/ASL Kanal und somit als HTTP-Payload übertragen - hier bedarf es wohl noch einer Anpassung in der OpenAPI-Spec).