feat: require token as http basic auth

2025-07-02 08:22:54 +00:00 · 2024-03-08 13:24:59 +01:00
parent 92c2286174
commit 2b77a6b064
4 changed files with 121 additions and 13 deletions
--- a/README.md
+++ b/README.md
@ -17,6 +17,7 @@ Die Anwendung lässt sich mit Umgebungsvariablen konfigurieren.

 * `APP_KAFKA_SERVERS`: Zu verwendende Kafka-Bootstrap-Server als kommagetrennte Liste
 * `APP_KAFKA_TOPIC`: Zu verwendendes Topic zum Warten auf neue Anfragen. Standardwert: `etl-processor_input`
+* `APP_SECURITY_TOKEN`: Verpflichtende Angabe es Tokens als *bcrypt*-Hash

 ## HTTP-Requests

@ -30,5 +31,19 @@ Die folgenden Endpunkte sind verfügbar:
 Zum Löschen von Patienteninformationen wird intern ein MTB-File mit Consent-Status `REJECTED` erzeugt und weiter
 geleitet. Hier ist kein Request-Body erforderlich.

-Bei Erfolg enthält die Antwort enthält im HTTP-Header `X-Request-Id` die Anfrage-ID, die auch im ETL-Prozessor verwendet
-wird.
+Bei Erfolg enthält die Antwort enthält im HTTP-Header `x-request-id` die Anfrage-ID, die auch im ETL-Prozessor verwendet
+wird.
+
+### Authentifizierung
+
+Requests müssen einen HTTP-Header `authorization` für HTTP-Basic enthalten. Hier ist es erforderlich, dass der
+Benutzername `token` gewählt wird.
+
+Es ist hierzu erforderlich, die erforderliche Umgebungsvariable `APP_SECURITY_TOKEN` zu setzen. Dies kann z.B. mit
+*htpasswd* erzeugt werden:
+
+```
+htpasswd -Bn token
+```
+
+Der hintere Teil (hinter `token:`) entspricht dem *bcrypt*-Hash des Tokens.