Mottaker av flere enkeltdelegeringer fra samme avgiver kan bare bli autorisert for en av tjenestene innenfor cache tid av delegeringer (5 min)

[jonkjetiloye]

Description of the bug

Cache nøkkel benyttet ved caching av respons fra PIP API i AccessManagement benytter ikke selve Org/App eller RessursId verdien fra PIP requesten. Dette betyr at to autorisasjonsforespørser for forskjellige Apps eller Ressurser som treffer samme pod innenfor cache tiden (5 minutter) så vil alltid request nr. 2 feile fordi den treffer cachet delegering fra den første requesten.

Omfang

Buggen har minst vært aktiv siden endring utført 06.05.24, men trolig også før dette så langt tilbake som 24.01.24.

Denne buggen treffer nok mest multirequests for Altinn app instanser i meldingsboksen, for brukere som har mottatt enkeltdelegering av mer enn en Altinn App, og avgiver har aktive instanser for mer enn en av appene som er delegert.

Da vil bare første (nyeste?) App instans bli autorisert mens påfølgende instanser ikke vil bli synlige i meldingsboksen.

Steps To Reproduce

Altinn App:

1. Som Tilgangsstyrer for avgiver, deleger enkelttilgang for to Altinn Apps til en mottaker
2. Som Tilgangsstyrer for avgiver, instansier begge appene så en instans av hver finnes i meldingsboksen
3. Som mottaker av App delegeringene, logg på Altinn portal og naviger til meldingsboksen til avgiver

Forventet: At mottaker skal se begge instansene i meldingsboken og få tilgang til å åpne begge
Faktisk: Mottaker bare ser og får tilgang til en av instansene

Ressurs:

1. Som Tilgangsstyrer for avgiver, deleger enkelttilgang for to Ressurser fra Ressursregisteret til mottaker
2. Som Tjenesteeier, utfør en multirequest til Authorize API for begge ressursene delegert til mottakeren

Forventet: Decision Permitted for begge
Faktisk: Får Decision Not Applicable for Ressurs nr. 2 i multirequest.

Additional Information

No response

[sneha-sirure]

@jonkjetiloye Det har jeg verifisert med positive og negative scenarioer og fungere som forventet nå i AT miljø