authentication through access token

Der Nutzer soll die Möglichkeit haben sich am Consent Server ohne Keycloak zu authentisieren. Dazu wird ihm zu Beginn ein AccessToken ausgestellt, den er angegeben kann.

Ein AccessToken für alle Anwendungen/DSE

• Endpunkte zur Abfrage müssen alle AccessToken annehmen können (mit AllowAnonymous & prüfen ob accessToken übergeben!)
  • Policy (get)
    • GetPrivacyPolicy
    • GetPurposes
    • GetPolicyData
  • Decisions (get & set)
    • GetLatest
    • Put
  • DataRequest (get & set)
    • GetLatestDataRequestHistory
    • HasUserOpenDataRequest
    • DeleteOpenDataRequest
  • DataDeletion (set)
    • CreateDeletionRequest
    • GetDeletionRequest
    • CancelDeletionRequest
  • AuthController (get)
    • GetAccessToken
• Endpunkt, um accessToken anzuzeigen
• Endpunkt, um accessToken validieren zu lassen
  • sollte policyId entgegen nehmen, um zu schauen, ob Nutzer dort schon Entscheidung getroffen hat