Rate-limit basert på systembruker_org #826
Description
Description
Når kunder av Broker bruker systembrukertoken er det hensiktsmessig å modellere det slik at rate limiten gjelder per unike systembrukertoken. Dvs, et systembrukertoken utstedes med en maskinporten-integrasjon som definerer hvilken organisasjon de ønsker at systembrukertokenet skal representere. Det kan være mange forskjellige organisasjoner og hver vil få et eget token. Men nå er hvert token i rate limit policien som er definert i APIM nøklet bare basert på client_id som er delt mellom de forskjellige systembrukertokenene. Vi bør endre det slik at keyen hensyntar organisasjonen som brukes i et systembrukertoken.
Eksempel på systembrukertoken:
{
"authorization_details": {
"type": "urn:altinn:systemuser",
"systemuser_org": {
"authority": "iso6523-actorid-upis",
"ID": "123456789"
},
"systemuser_id": [
"c0ffee00-bad5-feed-beef-loremafef00d"
],
"system_id": "991825827_system_for_correspondence"
},
"scope": "altinn:correspondence.read altinn:serviceowner altinn:events.subscribe",
"token_type": "Bearer",
"exp": 1763999629,
"iat": 1763997829,
"client_id": "foldbeef-cafe-1337-f00d-facadedecade",
"consumer": {
"authority": "iso6523-actorid-upis",
"ID": "0192:991825827"
},
"urn:altinn:org": "digdir",
"urn:altinn:orgNumber": "991825827"
}
Additional Information
No response
Tasks
No response
Acceptance Criterias
No response