Open fante76 opened 1 month ago
Salve, nella issue #4488 trovate un client di esempio
Salve, nella issue #4488 trovate un client di esempio
Ho esaminato il client indicato. Vedo che nella richiesta vengono anche inseriti Digest, Agid-JWT-Signature e Agid-JWT-TrackingEvidence. Sono obbligatori? Perchè nella documentazione yaml e da PDND è riportato solo il Bearer.
il client implementa i profili di sicurezza di cui necessitano gli e-service di ANPR (INTEGRITY_REST_02 e AUDIT_REST_02). Allego il documento relativo ai profili di sicurezza delineato da AGID Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf In generale però 404 unknow api request si prende per questi motivi:
Ripeto che i profili di sicurezza di cui parla NON sono dichiarati nel file yaml pubblicato e disponibile attraverso il portale PDND, quindi non vedo come si possa averne conoscenza.
Ho pubblicato sopra la chiamata fatta. La Url è quella ricavabile dal file yaml, il metodo è POST, il voucher è presente. Ottengo lo stesso errore se provo da SwaggerEditor.
Ritengo che se il voucher fosse errato la risposta dovrebbe essere 401, ovvero Unauthorized.
I profili di sicurezza sono indicati nella parte finale dello yaml:
securitySchemes:
bearerAuth:
type: http
description: 'A bearer token in the format of a JWS and conformed to the specifications included in RFC8725.'
scheme: bearer
bearerFormat: JWT
Agid-JWT-Signature:
type: apiKey
in: header
name: Agid-JWT-Signature
description: |-
Header della firma di JWS.
Il valore di questo header è una firma JWS.
Vedere Modi [integrity_rest_02] Integrità del payload del messaggio REST in PDND
Agid-JWT-TrackingEvidence:
type: apiKey
in: header
name: Agid-JWT-TrackingEvidence
description: |-
Header della firma di JWS.
Il valore di questo header è una firma JWS.
Vedere Modi [audit_rest_02] Inoltro dati tracciati nel dominio del Fruitore REST con correlazione
Claim da includere:
userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore;
userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore;
LoA, livello di sicurezza o di garanzia adottato nel processo di autenticazione informatica nel dominio del fruitore.
Comunque l'errore che prende non dipende da questo (avrebbe preso un errore 400 in seguito) mka dal fatto che probabilmente l'authorization token pdnd che ci passa non è valido
Eseguendo la seguente chiamata al servizio, ottengo un 404 ma non comprendo dove stia l'errore. Ho seguito la documentazione su PDND e del file yaml ad esso allegato, nel quale è indicato come sistema di sicurezza il solo Bearer.
Ottengo il seguente messaggio:
{ "type": "https://govway.org/handling-errors/404/NotFound.html", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "3f7e3e2d664c87b12b2f2fdd" }
Gli ultimi test eseguiti sono del 21/05/2024 ore 13:38
Anthesi Srl per conto del comune di Cesena.
Grazie