ZGW OpenZaak API Functionaliteit

In het kader van Zaak Gericht Werken (ZGW) kan OpenWave zich gedragen als een Open Zaak Systeem waarmee gecommuniceerd kan worden conform de OpenZaak API.
OpenWave ondersteunt:

• het verwerken van een creëer zaak bericht zie POST Maak een ZAAK aan op https://redocly.github.io/redoc/?url=https://raw.githubusercontent.com/vng-Realisatie/zaken-api/1.5.1/src/openapi.yaml#tag/zaken/operation/zaak_create
• het verwerken van een creëer rol bericht bij een zaak zie POST Maak een ROL aan bij een ZAAK op https://redocly.github.io/redoc/?url=https://raw.githubusercontent.com/vng-Realisatie/zaken-api/1.5.1/src/openapi.yaml#tag/rollen/operation/rol_create
• het verwerken van een geüpload document zie POST Maak een (ENKELVOUDIG) INFORMATIEOBJECT aan op https://redocly.github.io/redoc/?url=https://raw.githubusercontent.com/VNG-Realisatie/gemma-documentregistratiecomponent/1.5.0/src/openapi.yaml#tag/enkelvoudiginformatieobjecten/operation/enkelvoudiginformatieobject_create
• het koppelen van een eerder geüpload document aan een zaak zie POST Maak een ZAAK-INFORMATIEOBJECT relatie aan op https://redocly.github.io/redoc/?url=https://raw.githubusercontent.com/vng-Realisatie/zaken-api/1.5.1/src/openapi.yaml#tag/zaakinformatieobjecten/operation/zaakinformatieobject_create

Zie voor snel inzicht van de vereisten die de functioneel beheerder moet uitvoeren: OpenZaak API minimale configuratie.

De bovenstaande POST berichten moeten in de authorization header voorzien worden van een geldig Bearer JWT token.

Dit token kan worden opgevraagd op het endpoint: base-url/api/zgw/authentication/token/.
De base_url is de implementatie van OpenWave waar tegenaan gepraat moet worden. bijvoorbeeld: https://acc.rommeldam.open-wave.nl

In de authorization header van dit POST bericht om een token aan te vragen dienen alleen de parameters Username en Password onder Basic Authorization te worden gevuld.

Per implementatie worden deze username en password uitgereikt en vastgelegd in de medewerkerstabel.
In de tabel tbmedewerkers moet hiertoe een nieuwe medewerkerskaart aangemaakt worden met:

• Loginnaam (dvloginnaam) = de uit te reiken Username
• Client secret bij loginnaam t.b.v. accesstoken (dvclientsecret) = het uit te reiken Password. Let OP: De ingetoetste waarde kan door OpenWave automatisch gecrypt worden opgeslagen indien Getal1 van de instelling Sectie: Encryption en Item: Method de waarde 3 heeft. Zie 2-way encryptie van externe wachtwoorden.

De (robot)-medewerker moet in dienst zijn (vervaldatum leeg of > vandaag) en de kolom met de omschrijving 1=robot, 2=browser, 3=beide (dnmaginmap) moet de waarde 1 of 3 hebben.

In de body van het retourbericht bij responsecode 201 wordt de token afgeleverd bijv.:

{
"valid_from": "2024-07-29T11:19:49",
"token_type": "Bearer",
"expires_in": 300,
"token": "eyJ0eXAiOiAiSldUIiwiYWxnIjogIkhTMjU2In0.eyJ1c2VyX2lkIjoiIiwiaXNzIjoiUmVtIEF1dG9tYXRpc2VyaW5nIiwidXNlcl9yZXByZXNlbnRhdGlvbiI6IiIsImlhdCI6MTcyMjI0NDc4OTQzNSwiY2xpZW50X2lkIjoiWkdXVGVzdCJ9.pEOZhPMLl5hC5jezq3MQYWHkApmFguruYe9aWTMCxVM"
}

De token is 300 seconden geldig in dit voorbeeld (is tevens de defaultwaarde).
In Getal1 van de instelling Sectie: Logon en Item: TokenExpireSeconds kan desgewenst een afwijkende duur worden opgegeven.

Indien het token niet kon worden gegenereerd wordt in de body van het responsebericht met een responsecode anders dan 200 of 201 de oorzaak daarvan weergegeven.

Een succesvol uitgetrokken token wordt opgeslagen in de tabel tbaccesstoken benaderbaar via het detailscherm van de robotmedewerker (beheerportaal) waaraan de token verbonden is.
Een token blijft 8 uur bestaan, daarna wordt deze opgeschoond. Van deze 8 uur kan afgeweken worden met Getal2 van de instelling Sectie: Logon en Item: TokenExpireSeconds. Bij de waarde 0 of kleiner wordt niet opgeschoond.

Op het endpoint base-url/api/zgw/zaken/api/v1/zaken/ kan een POST worden geplaatst waarmee OpenWave een nieuwe zaak kan aanmaken. Bij succes wordt de responsecode 200 geretourneerd met in de body onder meer de uitgetrokken unieke UUID-code voor de zaak, waarmee in een vervolgbericht een contactrol kan worden aangemaakt en waarmee één of meer geüploade documenten aan deze zaak kunnen worden gekoppeld.
Zie Creëer ZGW zaak conform OpenZaak API

Op het endpoint base-url/api/zgw/zaken/api/v1/rollen/ kan een POST worden geplaatst waarmee OpenWave een contactpersoon onder een bepaalde rol kan aanmaken. Bij succes wordt de responsecode 200 geretourneerd met in de body onder meer de uitgetrokken unieke UUID-code voor de combinatie rol/contactadres. Zie Creëer rol en contactadres conform OpenZaak API

Op het endpoint base-url/api/zgw/documenten/api/v1/enkelvoudiginformatieobjecten/ kan een POST worden geplaatst met een document dat in het vervolgbericht Koppel Document Aan Zaak aan een zaak wordt gekoppeld. Bij succes wordt de responsecode 200 geretourneerd met in de body onder meer de uitgetrokken unieke UUID-code voor het document. Zie Uploaden document conform OpenZaak API

Op het endpoint base-url/api/zgw/zaken/api/v1/zaakinformatieobjecten/ kan een POST worden geplaatst met de UUID van een zaak (zie response bij creëer nieuwe zaak) en een UUID van een eerder geüpload document (zie uploaden van document). OpenWave kan hiermee het document aan een zaak koppelen en dat document op de juiste bestemming plaatsen.
Bij succes wordt de responsecode 200 geretourneerd met in de body onder meer de uitgetrokken unieke UUID-code voor de combinatie document/zaak. Zie Koppel Document aan Zaak conform OpenZaak API.