Exibir origem

01. DADOS GERAIS

Produto:	TOTVS Saúde Planos
Linha de Produto:	Linha Protheus
Segmento:	Saúde
Módulo:	PORTAIS
Função:	CONTROLE DE ACESSO - API
País:	Brasil
Issue:	DSAUBE-27488

02. SITUAÇÃO/REQUISITO

Necessidade de implementação de uma camada de segurança nas requisições de dados das APIs do Portal do Beneficiário para garantir que o usuário só acesse informações estritamente permitidas a ele, impedindo o acesso a dados de outros usuários ou famílias.

03. SOLUÇÃO

Implementada a camada de segurança nas APIs do Portal do Beneficiário.

APIs com camada de segurança já implementada:

CardBatches
- POST- /totvsHealthPlans/portal/v1/cardBatches
- GET - /totvsHealthPlans/portal/v1/cardBatches
- GET - /totvsHealthPlans/portal/v1/cardBatches/:batchCode/beneficiaries

Beneficiary Import
- POST - /totvsHealthPlans/portal/v1/beneficiaries/importBatches
- GET - /totvsHealthPlans/portal/v1/beneficiaries/importBatches
- POST - /totvsHealthPlans/portal/v1/beneficiaries/importBatches/start
- POST - /totvsHealthPlans/portal/v1/beneficiaries/importBatches/reprocess
- GET - /totvsHealthPlans/portal/v1/beneficiaries/importBatches/:batchCode/beneficiaries
- GET - /totvsHealthPlans/portal/v1/beneficiaries/importBatches/:batchCode

Block Protocol
- POST - /totvsHealthPlans/portal/v1/blockProtocols
- GET - /totvsHealthPlans/portal/v1/blockProtocols
- GET - /totvsHealthPlans/portal/v1/blockProtocols/:protocol/beneficiaries
- GET - /totvsHealthPlans/portal/v1/blockProtocols/:protocol/base64
- GET - /totvsHealthPlans/portal/v1/blockProtocols/information

Refunds
- POST - /totvsHealthPlans/portal/v1/refunds
- DELETE - /totvsHealthPlans/portal/v1/refunds
- GET - /totvsHealthPlans/portal/v1/refunds
- GET - /totvsHealthPlans/portal/v1/refunds/{protocol}
- GET - /totvsHealthPlans/portal/v1/refunds/{protocol}/protocol/base64
- GET - /totvsHealthPlans/portal/v1/refunds/{protocol}/expenses
- POST - /totvsHealthPlans/portal/v1/refunds/attachments
- GET - /totvsHealthPlans/portal/v1/refunds/{protocol}/attachments
- GET - /totvsHealthPlans/portal/v1/refunds/{protocol}/expenses/{sequential}/reasonDenied

04. DEMAIS INFORMAÇÕES

Não se aplica.

05. ASSUNTOS RELACIONADOS

Não se aplica.