search

italia / anpr

Issue tracker e documentazione di ANPR - Anagrafe Nazionale della Popolazione Residente
Creative Commons Attribution 4.0 International
180 stars 49 forks source link

[C002] ritorna 404 "Unknown API Request" #4539

Closed fante76 closed 2 months ago

fante76 commented 5 months ago

Eseguendo la seguente chiamata al servizio, ottengo un 404 ma non comprendo dove stia l'errore. Ho seguito la documentazione su PDND e del file yaml ad esso allegato, nel quale è indicato come sistema di sicurezza il solo Bearer.

curl -X 'POST' -k 'https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C002-servizioComunicazione/v1/anpr-service-e002' 
  -H 'accept: application/json' 
  -H 'Authorization: Bearer eyJ0eXAiOiJhdCtqd3QiLCJhbGci...' 
  -H 'Content-Type: application/json' 
  -H 'Content-Encoding: UTF-8' 
  -d '{
  "idOperazioneClient": "11",
  "criteriRicerca": {
    "codiceFiscale": "QRTSGT..."
  },
  "datiRichiesta": {
    "schedaAnagraficaRichiesta": "1",
    "dataRiferimentoRichiesta": "2024-05-15",
    "motivoRichiesta": "test",
    "casoUso": "C002"
  }
}'

Ottengo il seguente messaggio: { "type": "https://govway.org/handling-errors/404/NotFound.html", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "3f7e3e2d664c87b12b2f2fdd" }

Gli ultimi test eseguiti sono del 21/05/2024 ore 13:38

Anthesi Srl per conto del comune di Cesena.

Grazie

afrontera85 commented 5 months ago

Salve, nella issue #4488 trovate un client di esempio

fante76 commented 5 months ago

Salve, nella issue #4488 trovate un client di esempio

Ho esaminato il client indicato. Vedo che nella richiesta vengono anche inseriti Digest, Agid-JWT-Signature e Agid-JWT-TrackingEvidence. Sono obbligatori? Perchè nella documentazione yaml e da PDND è riportato solo il Bearer.

afrontera85 commented 5 months ago

il client implementa i profili di sicurezza di cui necessitano gli e-service di ANPR (INTEGRITY_REST_02 e AUDIT_REST_02). Allego il documento relativo ai profili di sicurezza delineato da AGID Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf In generale però 404 unknow api request si prende per questi motivi:

fante76 commented 5 months ago

Ripeto che i profili di sicurezza di cui parla NON sono dichiarati nel file yaml pubblicato e disponibile attraverso il portale PDND, quindi non vedo come si possa averne conoscenza.

Ho pubblicato sopra la chiamata fatta. La Url è quella ricavabile dal file yaml, il metodo è POST, il voucher è presente. Ottengo lo stesso errore se provo da SwaggerEditor.

Ritengo che se il voucher fosse errato la risposta dovrebbe essere 401, ovvero Unauthorized.

amollicone1982 commented 4 months ago

I profili di sicurezza sono indicati nella parte finale dello yaml:

securitySchemes: bearerAuth: type: http description: 'A bearer token in the format of a JWS and conformed to the specifications included in RFC8725.' scheme: bearer bearerFormat: JWT
Agid-JWT-Signature: type: apiKey in: header name: Agid-JWT-Signature description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [integrity_rest_02] Integrità del payload del messaggio REST in PDND Agid-JWT-TrackingEvidence: type: apiKey in: header name: Agid-JWT-TrackingEvidence description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [audit_rest_02] Inoltro dati tracciati nel dominio del Fruitore REST con correlazione Claim da includere: userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore; userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore; LoA, livello di sicurezza o di garanzia adottato nel processo di autenticazione informatica nel dominio del fruitore.

Comunque l'errore che prende non dipende da questo (avrebbe preso un errore 400 in seguito) mka dal fatto che probabilmente l'authorization token pdnd che ci passa non è valido

calogerocrapanzano commented 2 months ago

Salve anche a me il servizio restituisce "not found".

Sto utilizzando il vostro client per accedere in ambiente di collaudo al servizio C030.

In particolare la risposta che ottengo è la seguente:

{ 
   "type": "https://govway.org/handling-errors/404/NotFound.html", 
   "title": "NotFound", "status": 404, 
   "detail": "Unknown API Request", 
   "X-Global-Transaction-ID": "6026e6bc66dae56c1093dcf1"
 }

Il voucher pdnd mi sembra corretto, per cui non saprei cosa altro provare.

Sto utilizzando i seguenti parametri

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

audPdnd=auth.uat.interop.pagopa.it/client-assertion
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

Potete darmi maggiori informazioni sull'errore?

Grazie Calogero Crapanzano Università degli Studi di Palermo

amollicone1982 commented 2 months ago

Diffusione Limitata

Urltokenpdnd deve rimanere urltokenPdnd=https://auth.uat.interop.pagopa.it

e riprovi Da: Calogero Crapanzano (UNIPA) @.> Inviato: venerdì 6 settembre 2024 13:37 A: italia/anpr @.> Cc: MOLLICONE ANGELO @.>; Assign @.> Oggetto: Re: [italia/anpr] [C002] ritorna 404 "Unknown API Request" (Issue #4539)

Salve anche a me il servizio restituisce "not found".

Sto utilizzando il vostro client per accedere in ambiente di collaudo al servizio C030.

In particolare la risposta che ottengo è la seguente:

{ "type": "https://govway.org/handling-errors/404/NotFound.htmlhttps://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fgovway.org%2fhandling%2derrors%2f404%2fNotFound.html&umid=62d5fd83-6c44-11ef-90ed-000d3aaedbf1&auth=71a13bea07be23dc94f0190f69b0bbb0f54ab581-fe281e26102233ef7ff10e59cc6c3bef311e14ae", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "6026e6bc66dae56c1093dcf1" }

Il voucher pdnd mi sembra corretto, per cui non saprei cosa altro provare.

Sto utilizzando i seguenti parametri

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

audPdnd=auth.uat.interop.pagopa.it/client-assertion

urltokenPdnd=https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fauth.uat.interop.pagopa.it&umid=62d5fd83-6c44-11ef-90ed-000d3aaedbf1&auth=71a13bea07be23dc94f0190f69b0bbb0f54ab581-b68c5f9fe1a63b52939c15036baa13e908df6be0

Token Agid-Jwt-Signature

audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

Potete darmi maggiori informazioni sull'errore?

- Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4539#issuecomment-2333863522, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO32WHRJFQHOBZXGF3WTZVGHUVAVCNFSM6AAAAABIBO76BOVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDGMZTHA3DGNJSGI. You are receiving this because you were assigned.Message ID: @.**@.>>

Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.

This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.

calogerocrapanzano commented 2 months ago

@amollicone1982 è quello che avevo scritto...

Credo che il suo client di posta abbia modificato il contenuto originale.

Può vedere la mia richiesta direttamente sul sito github.

amollicone1982 commented 2 months ago

Ha ragione. sembrerebbe esserci un problema generalizzato su ambiente di collaudo. Le faremo sapere appena sarà risolto Le impostazioni da lei messe mi sembrano corrette

amollicone1982 commented 2 months ago

Potete riprovare

calogerocrapanzano commented 2 months ago

Funziona, grazie!