Digitaler-Impfnachweis / certification-apis

API Documentation
Apache License 2.0
169 stars 46 forks source link

Problem mit der PU SMC-B Arztpraxis #252

Open dirkexe opened 1 year ago

dirkexe commented 1 year ago

Hallo!

Seit dem 19.05.2023 sind uns Störungen des Workflow SMC-B Arztpraxis gemeldet. Am 16.05.2023 funktionierte es noch. Der Fehler ist 400 Bad Request.

Viele Grüße Dirk Fellenberg | InterData

Host: id.impfnachweis.info
GET /auth/realms/bmg-ti-certify/login-actions/authenticate

400 Bad Request
thinkberg commented 1 year ago

Das Problem wurde von zwei weiteren Herstellern gemeldet und ich konnte es bisher auf ein Problem mit einer Bibliothek zurueckverfolgen. Ich habe jetzt in diesem spezifischen Fall nicht nachgesehen, vermute aber eine aehnliche Problematik:

Wir haben das letztens auch analysiert und dabei herausgefunden, dass der letzte Aufruf entweder den Auth-Cookie nicht mitsenden oder, und das war der Unterschied zu vorher, in der URL der Parameter &auth_session_id=c3d801ec-3299-46a6-90d9-621843f448c7 nicht mitgesendet wurde, der vorher als header vom Server kommt.

Wenn das das Problem ist, sollten sie neben 400 auch eine HTML Seite mit dem Inhalt "Cookie not found" bzw. aehnlich in der Response finden.

Es schien immer mit der http Bibliothek Jersey/2.37 (HttpUrlConnection 11.0.14.1) zusammenzuhaengen. Das ist aber nur eine Vermutung.

Hoffe die Info hilft.

Matthias L. Jugel.

dirkexe commented 1 year ago

Ja, die Info hat geholfen. Vielen Dank. Der Abruf funktioniert wieder.

Laut Example Response enthält die location eine auth_session_id. Das ist seit neustem nicht mehr so. Jetzt sind Cookies erforderlich (AUTH_SESSION_ID). Auch wenn das eine Lösung für uns ist, glaube ich, die Ursache für den geänderten Workflow ist eine Konfiguration oder ein Update des Keycloak Servers.

Viele Grüße Dirk Fellenberg | InterData

ruiyan-yu commented 1 year ago

Hallo,

Wir bekommen zur Zeit den Fehlercode 403 zurück. https://id.impfnachweis.info/ liefert "Resource not found" zurück.

response(43):   > POST /api/certify/v2/issue HTTP/2
response(44):   
response(45):   > Host: api.ru.impfnachweis.info
response(46):   
response(47):   > user-agent: curl/7.76.1
response(48):   
response(49):   > x-ubirch-dcctype: V
response(50):   
response(51):   > accept: application/pdf
response(52):   
response(53):   > authorization: Bearer eyJhbGciOiJFUzI1NiIsInR5cCIg.....
response(54):   
response(55):   > content-type: application/vnd.dgc.v1.3+json
response(56):   
response(57):   > content-length: 211
response(58):   
response(59):   > 

response(61):   { [5 bytes data]
response(62):   * TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
response(63):   { [130 bytes data]
response(64):   * We are completely uploaded and fine
response(65):   { [5 bytes data]
response(66):   * Connection state changed (MAX_CONCURRENT_STREAMS == 250)!
response(67):   } [5 bytes data]
response(68):   < HTTP/2 403 
response(69):   
response(70):   < content-type: text/plain;charset=utf-8
response(71):   
response(72):   < date: Tue, 13 Jun 2023 08:41:27 GMT
response(73):   
response(74):   < expires: Thu, 01 Jan 1970 00:00:00 GMT
response(75):   
response(76):   < set-cookie: JSESSIONID=node05byvect0y2oca2azzrfs53vl14.node0; Path=/
response(77):   
response(78):   < strict-transport-security: max-age=15552000; includeSubDomains; preload
response(79):   
response(80):   < content-length: 54
response(81):   

Viele Grüße

Ruiyan Yu