search

italia / anpr

Issue tracker e documentazione di ANPR - Anagrafe Nazionale della Popolazione Residente
Creative Commons Attribution 4.0 International
179 stars 49 forks source link

C-020 servizioAccertamentoResidenza #4301

Closed nahid998 closed 5 months ago

nahid998 commented 9 months ago

Ciao, Ho un problema quando provo ad usare il voucher su https://modipa.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C020-servizioAccertamentoResidenza/v1/anpr-service-e002, la mia request header: Request

il mio body è : { "idOperazioneClient": "11", "criteriRicerca": { "codiceFiscale": "KPPMTT20A16A089N" }, "datiRichiesta": { "dataRiferimentoRichiesta": "2023-06-09", "motivoRichiesta": "1", "casoUso": "C020" } }

riesco a creare il voucher con successo e a mandare la richiesta al nostro endpoint (https://auth.interop.pagopa.it/token.oauth2) ma come potete vedere dalle immagini sottostanti quando proviamo ad usarla mi da Error 400 Error400

inoltre non ho capito se devo creare altri due JWS, mi riferisco a token Agid-JWT-Signature e Agid-JWT-TrackingEvidence. vi sarei grato se qualcuno mi potesse aiutare.

afrontera85 commented 9 months ago

Buongiorno, state facendo dei test in ambiente di produzione anzichè collaudo. La url di collaudo è questa: https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C020-servizioAccertamentoResidenza/v1/anpr-service-e002 Le linee guida su come implementare i token richiesti (AUDIT_REST_02 e INTEGRITY_REST_02) le trovate nel Documento operativo - Pattern sicurezza - v1.1.pdf Quì trovate inoltre un esempio di client che implementa i profili di cui Anpr necessita:

3964

Potete usarlo per la chiamata al servizio modificando opportunamente il file pdnd.properties. Per eventuali dettagli su errori presi basta che ci forniate il govway_id e verifichiamo tranquillamente

nahid998 commented 9 months ago

ho provato in collaudo ma mi esce questo ( "X-Global-Transaction-ID": "3f7e3e2d6581973e6c0f831d" ) Screenshot 2023-12-19 141454

Agid-JWT-Signature: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS5hbnByLmludGVybm8uaXQvZ292d2F5L3Jlc3QvaW4vTWluSW50ZXJub1BvcnRhQU5QUi9DMDIwLXNlcnZpemlvQWNjZXJ0YW1lbnRvUmVzaWRlbnphL3YxIiwiaWF0IjoxNzAyOTkxOTM3LCJleHAiOjE3MDMwNzgzMzcsImp0aSI6IjdlZWMyNTc2LTMwODQtNDJiMy1iNDA5LWRkMWU1YjcwMDQyMyIsInNpZ25lZF9oZWFkZXJzIjpbW3siQ29udGVudF9UeXBlIjoiYXBwbGljYXRpb24vanNvbiJ9LHsiQ29udGVudF9FbmNvZGluZyI6IlVURi04In0seyJEaWdlc3QiOiJTSEEtMjU2PUFKTEZlT0R5aGdQS1JKNnBuTXk3S2FrY1RLSU9DL2RzdVV2akNZL3JlRHM9In1dXX0.bPFUKKjEwkl7cD1NVHVjL2_E0nNFeR1fytUcIEAVKUy-ervz0eZnnO8qkntz2Hz3-apDtkKHOTEfscqcbZT-FKOaUMoMk60ndhvecZk7v3joIuGtE9KFq-IRLja0OnAPFbmynI1nvDDdA8gxPq1B6sPHSjUyiSO0HFVFZOKYMY2r9NbA3f_NVLBQuDTTC-4uNum7XCmrasPvP0EDHmdWrra705bnV_Y_utP6AgexRKFbXr2DP-jhP334zpfQsqqtXXDxydHZuc4DVEu1PhMumKu528Fu6kgNqLX7ls0dDymL2Kad1WMeBqNGBoDLVyZPVaL1490mdB4183xkhKuqQg

Agid-JWT-TrackingEvidence:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS5hbnByLmludGVybm8uaXQvZ292d2F5L3Jlc3QvaW4vTWluSW50ZXJub1BvcnRhQU5QUi9DMDIwLXNlcnZpemlvQWNjZXJ0YW1lbnRvUmVzaWRlbnphL3YxIiwiaXNzIjoiNDNjZDBhYzYtZmJjMC00YzliLTg1NzEtODAyMzhiZThmODczYSIsInB1cnBvc2VJZCI6IjA0MGExYTU5LTIwMjktNDg1MS05YzEwLTE2MzFkMTg4OGNlZSIsImRub25jZSI6MTIzNDU2Nzg5MDEyMywiaWF0IjoxNzAyOTkxOTUyLCJuYmYiOjE3MDI5OTE5NTQsImV4cCI6MTcwMzA3ODM1MiwidXNlcklEIjoiUFJETkRSNzBUMTFBOTQ0QSIsInVzZXJMb2NhdGlvbiI6IlAwMDEiLCJMb0EiOiIxIn0.pHyFPoM9BfFqxFFZs-8h9ALHOGimZBLcA1ReIrc2-jAsHGaKWAG2LWrFlBSEDZl6B8Tg9IG_UQeod0Tu3eoUuaUfXprWX_n4XddXTZw-iNV3YnVHw-DmKXWYtm5QyMW2SStiE3DQxROiKWApcyWuivVdkVME20SbAn7YbarOAfThxqSDu_4bmNhAQ0kWcrdwoIcu_q4ZykvnuFi0aKNT_ij3QPgTfHATQ2P3v876fhL1EjZCWXKf9yeBKkPjzuNQGD7hssFBN5x-99W-ReyBy90iWUjX6UqATL5cNKn-ePbkYtbRfi9YteUE-pRkIUOyVwMtw79KdfIO8rc0AzWIgQ

afrontera85 commented 9 months ago

l'aud è ancora quello di produzione

nahid998 commented 9 months ago

ho cambiato l'aud ad entrambi adesso ma continua a dare lo stesso errore Agid-JWT-Signature:eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS12YWwuYW5wci5pbnRlcm5vLml0L2dvdndheS9yZXN0L2luL01pbkludGVybm9Qb3J0YUFOUFItUERORC9DMDIwLXNlcnZpemlvQWNjZXJ0YW1lbnRvUmVzaWRlbnphL3YxIiwiaWF0IjoxNzAyOTk1MDAxLCJleHAiOjE3MDMwODE0MDEsImp0aSI6IjgwMzRlN2FlLTA1ZDgtNDNmMS05ZWM0LTA4Yjk2Yjg5NTFmOSIsInNpZ25lZF9oZWFkZXJzIjpbW3siQ29udGVudF9UeXBlIjoiYXBwbGljYXRpb24vanNvbiJ9LHsiQ29udGVudF9FbmNvZGluZyI6IlVURi04In0seyJEaWdlc3QiOiJTSEEtMjU2PVZuUFN0cWhwQTdJUmNJRWZwLy9XWkE5KzJHV3JtKzV6c1VhMVlCSy80bms9In1dXX0.R6Vfoy-xWvYZeDUqILCZv103M8_OvPFrhn0tZhyXGc84UvyXjmG2SowpN5cUWVQL79KzvnxCG1z1YokgYcGDfQn9ACG0Atr7LpYXEqEWK5sWl-9RomEDgTAfASiv14f_Vy8BTxgnijeQaTMUuPDQTC8mRpFhuN2WJhfwFxRt096Fayh9gT4CTYRldbSA5DX-ps_WF4nirA2k0itYQzY1c_UoQ_D6TJ_tmS6irbaEIHTwDkgvlIt-6Zeb3fJMaUIqra-xHWwncLmAQZhaMqucHRNCVFH9qpT0rdqoqOkWDFY3dsHoRRWWndGfmHa_JKalhW7qpm-2i4QyOqd8tNRL5Q Agid-JWT-TrackingEvidence: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS12YWwuYW5wci5pbnRlcm5vLml0L2dvdndheS9yZXN0L2luL01pbkludGVybm9Qb3J0YUFOUFItUERORC9DMDIwLXNlcnZpemlvQWNjZXJ0YW1lbnRvUmVzaWRlbnphL3YxIiwiaXNzIjoiNDNjZDBhYzYtZmJjMC00YzliLTg1NzEtODAyMzhiZThmODczYSIsInB1cnBvc2VJZCI6IjA0MGExYTU5LTIwMjktNDg1MS05YzEwLTE2MzFkMTg4OGNlZSIsImRub25jZSI6MTIzNDU2Nzg5MDEyMywiaWF0IjoxNzAyOTk1MDA4LCJuYmYiOjE3MDI5OTUwMTAsImV4cCI6MTcwMzA4MTQwOCwidXNlcklEIjoiUFJETkRSNzBUMTFBOTQ0QSIsInVzZXJMb2NhdGlvbiI6IlAwMDEiLCJMb0EiOiIxIn0.edIbmn8--Ptv65oepfechYWG3PBF-BFmGs5GtzxpdC-3sv8HBMuAKZbeW5D8rz9BkMRgNHFJ7qizff_GokA4qx8xkKshF8dsScq-TOAsOnJrbPbM5gOPaXuQO8TltObt8bEf082VguBYkUlDxdgHa50XViVrReTxgW3yFD3MYhK8MCjNtwvXlFmvQn7iDxv4dbVM71xQl_gq8mVIMJAZZD3vcw2N4Bb2Ws5JBrhj8fRfqfr9R2EPtWI9LF0jUJqy1zgpEr8t4lHcvWKcWWTwp9_Bg15rZMlaCccykihPfSOQk_MumvSBznFq-K6_ZZvNKALXoUgrkIQY9rtA0AFRdQ

afrontera85 commented 9 months ago

L'aud corretto è questo: https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C020-servizioAccertamentoResidenza/v1 con MinInternoPortaANPR e non MinInternoPortaANPR-PDND

nahid998 commented 9 months ago

perdonami se faccio qualche sbaglio e grazie ancora dell'aiuto, ora ho sistemato bene l'aud con il link che mi hai dato tu , ma ancora mi da error 404 Screenshot 2023-12-19 154348

Agid-JWT-Signature: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS12YWwuYW5wci5pbnRlcm5vLml0L2dvdndheS9yZXN0L2luL01pbkludGVybm9Qb3J0YUFOUFIvQzAyMC1zZXJ2aXppb0FjY2VydGFtZW50b1Jlc2lkZW56YS92MSIsImlhdCI6MTcwMjk5Njc2OCwiZXhwIjoxNzAzMDgzMTY4LCJqdGkiOiIzNmEwOTg2ZC0zNWQ5LTQ3OTYtYTJiNC1kNzE3NTA0ZjU5YTkiLCJzaWduZWRfaGVhZGVycyI6W1t7IkNvbnRlbnRfVHlwZSI6ImFwcGxpY2F0aW9uL2pzb24ifSx7IkNvbnRlbnRfRW5jb2RpbmciOiJVVEYtOCJ9LHsiRGlnZXN0IjoiU0hBLTI1Nj1jNzB5SmRaamxSdHhXbVlFQ29pYnZqZjNMRlB1eWhyVGdYMDNXeVhTajRFPSJ9XV19.iq6weuKPp9WbMlvbzewfP7X7r6lanQimwFZLqRrQjRNmN_vacWCLp30aCMVDXDFZcopl-UP1v1_6edaaZgC8flN1_SJtP_s_crnnRk-tXHCblbQ3rUl5tVOsX8faQcHzZtRHlfeE29wk6uxq0U9cQzpnLu56Bq0EpLhD-XXPplUaV4Q40651Krl8YcqZ9f9vkzXKeDv__dPVmSeANRjUy8QHCsxi7Zua3wKAW73P6KQFkOAaaxIuJk3k-MRmSwQWSul5s-cAce5JkraYUrdeoLwl1Ambk1T8EryZI86nZ6mCfr-hHwCs515zCU0Q4M-NzSAq0EG9MCelydY2HUmW2w Agid-JWT-TrackingEvidence: eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkttUWY1N0kyTTNGYWR5WHdVX19kRDBLamFYS1BDUmQ1b1hZVllOUVduWEUifQ.eyJhdWQiOiJodHRwczovL21vZGlwYS12YWwuYW5wci5pbnRlcm5vLml0L2dvdndheS9yZXN0L2luL01pbkludGVybm9Qb3J0YUFOUFIvQzAyMC1zZXJ2aXppb0FjY2VydGFtZW50b1Jlc2lkZW56YS92MSIsImlzcyI6IjQzY2QwYWM2LWZiYzAtNGM5Yi04NTcxLTgwMjM4YmU4Zjg3M2EiLCJwdXJwb3NlSWQiOiIwNDBhMWE1OS0yMDI5LTQ4NTEtOWMxMC0xNjMxZDE4ODhjZWUiLCJkbm9uY2UiOjEyMzQ1Njc4OTAxMjMsImlhdCI6MTcwMjk5Njc3OCwibmJmIjoxNzAyOTk2NzgwLCJleHAiOjE3MDMwODMxNzgsInVzZXJJRCI6IlBSRE5EUjcwVDExQTk0NEEiLCJ1c2VyTG9jYXRpb24iOiJQMDAxIiwiTG9BIjoiMSJ9.rXRboR_BsYuHa80tyoDdVFP5DEo-48QJ_boI-Q0tRg0LxCgDo1l-Y-3EEQoMzdSFFeqz-7OnqI2C1k-FcPnbyn-yUg2Hud4IQOwWNEpL4Gcq_7JXnxurtQxC_bzV0cuBpbdBUTvcJ3f0syhjrDyP11cxvq8kUmRRHDvQXejGD6qjj0Xlqku3WH4FshlWU6DQfVdf6aLk2DGQK27C39H6KHQa2hbyuVp44y5i6QR8BHrG-EMhCsTYa5V38ODVa1iQo2CnnIV-gGI7nEElYNY1htxJWdOPXigDq9KmbLfE_dACwhFfOxZ-jwCAbAnthFYF0isndvdD5fyQQqlZM-Qw

afrontera85 commented 9 months ago

io vedo ancora l'url di produzione nella schermata...non è che stai chiamando il servizio in collaudo ma staccando il voucher pdnd dall'ambiente di produzione?

nahid998 commented 9 months ago

sì, io stacco il voucher dall'ambiente di produzione perchè io sto lavorando per conto del comune di Segrate e attualmente ho solo l'ambiente PDND di produzione, se provo ad entrare in collaudo non ho nessun E-Service C020

afrontera85 commented 9 months ago

dovete sottoscrivere un accordo di fruizione sulla pdnd di collaudo

nahid998 commented 9 months ago

ok, abbiamo mandato la richiesta ieri, ti aggiorniamo appena possibile, grazie dell'aiuto

ricca8 commented 5 months ago

Salve @afrontera85 , Nahid era un mio collega e ora ho preso in mano io questo suo progetto.

In primis vi chiedo: non è possibile effettuare i test direttamente dall'ambiente di produzione? La richiesta di fruizione in ambiente di collaudo è in attesa di approvazione da quasi 4 mesi, e giustamente il nostro cliente (comune di Segrate) fa pressione per procedere.

In ogni caso, mi sono letto documentazione ed effettuato qualche test con il codice già scritto a suo tempo da Nahid, ma non capisco se è indirizzato nel modo giusto (ottengo errore 400 se provo a richiedere il voucher così: string url = "https://auth.interop.pagopa.it/token.oauth2";

var content = new FormUrlEncodedContent(new Dictionary<string, string> { { "client_id", clientId }, { "client_assertion", assertion }, { "client_assertion_type", "urn:ietf:params:oauth:client-assertion-type:jwt-bearer" }, { "grant_type", "client_credentials" } }); 

  `HttpClient client = new HttpClient();` 

`using (HttpResponseMessage response = client.PostAsync(url, content).Result)`

. Di seguito vi lascio i JWT che venivano creati da lui con cui ho effettuato il test, se poteste certificarmene la validità poi si tratta semplicemente di collocarli negli header in modo corretto come credo sia fatto nell'esempio che vi lascio (non badate agli errori segnalati dal compilatore):

Screenshot 2024-04-03 150501 Screenshot 2024-04-03 150638 Screenshot 2024-04-03 150723 Screenshot 2024-04-03 151641

ricca8 commented 5 months ago

Ho provato anche utilizzando il tool clientAnpr-1.0 trovato in un issue di un altro utente ma ottengo comunque errore 400:

"{"correlationId":"cea2a4e2-a53d-4a77-907d-fb296717b46d","errors":[{"code":"015-0008","detail":"Unable to generate a token for the given request"}],"status":400,"title":"The request contains bad syntax or cannot be fulfilled.","type":"about:blank"}"

sempre utilizzando i due link per produzione:

Devo confermare al comune che fino a quando non ci sarà l'approvazione per l'ambiente di collaudo non si potrà procedere con gli sviluppi?

afrontera85 commented 5 months ago

Salve, ci serve il govway_id restituito a seguito della chiamata del servizio, così potremo individuare la transazione e darvi un dettaglio dell' errore. Ribadisco però che i test vanno fatti in ambiente di collaudo...

ricca8 commented 5 months ago

Salve, i test in ambiente di collaudo non li possiamo fare, è in attesa di approvazione il C020 da 4 mesi, e a causa di fondi PNRR bloccati da questo step mi è stato chiesto se si possa procedere comunque (sempre che sia tecnicamente possibile) .

Detto ciò, non c'è nessun govway_id. L'errore ricevuto (in fase di richiesta voucher) è quello che le ho indicato nel mio commento sopra. Viene ricevuto quando, tramite il vostro client java, si tenta di richiedere il voucher passando il seguente JWT.

image image

afrontera85 commented 5 months ago

Provi a fare la chiamata da Postman, per vedere se ritorna il govway_id Comunque l'aud è questo: https://modipa.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C020-servizioAccertamentoResidenza/v1 L'url invece è questa: https://modipa.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C020-servizioAccertamentoResidenza/v1/anpr-service-e002 In generale l'errore 400 è un errore generico relativo all'implementazione della cornice di sicurezza.

ricca8 commented 5 months ago

Grazie per la risposta. Era errato l' aud, era sufficiente modificare auth.uat.interop.ecc in auth.interop.ecc

Ora il vostro client funziona correttamente, traduco il tutto nel nostro progetto in modo che tutti i token e richieste vengano create nello stesso modo.-

ricca8 commented 5 months ago

Sono riuscito a generare il voucher, ma quando procedo con la richiesta ottengo questo errore:

{"type":"https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html","title":"InteroperabilityInvalidRequest","status":400,"detail":"Received request is not conform to the required interoperability profile","govway_id":"bdef4ca4-f286-11ee-af4e-005056ae1d2a"}

afrontera85 commented 5 months ago

L'errore è il seguente: Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'content-type' possiede un valore differente rispetto a quello presente negli header firmati

ricca8 commented 5 months ago

Risolto. Grazie mille per il supporto