[C002] ritorna 404 "Unknown API Request"

[fante76]

Eseguendo la seguente chiamata al servizio, ottengo un 404 ma non comprendo dove stia l'errore. Ho seguito la documentazione su PDND e del file yaml ad esso allegato, nel quale è indicato come sistema di sicurezza il solo Bearer.

curl -X 'POST' -k 'https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C002-servizioComunicazione/v1/anpr-service-e002' 
  -H 'accept: application/json' 
  -H 'Authorization: Bearer eyJ0eXAiOiJhdCtqd3QiLCJhbGci...' 
  -H 'Content-Type: application/json' 
  -H 'Content-Encoding: UTF-8' 
  -d '{
  "idOperazioneClient": "11",
  "criteriRicerca": {
    "codiceFiscale": "QRTSGT..."
  },
  "datiRichiesta": {
    "schedaAnagraficaRichiesta": "1",
    "dataRiferimentoRichiesta": "2024-05-15",
    "motivoRichiesta": "test",
    "casoUso": "C002"
  }
}'

Ottengo il seguente messaggio: { "type": "https://govway.org/handling-errors/404/NotFound.html", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "3f7e3e2d664c87b12b2f2fdd" }

Gli ultimi test eseguiti sono del 21/05/2024 ore 13:38

Anthesi Srl per conto del comune di Cesena.

Grazie

[afrontera85]

Salve, nella issue #4488 trovate un client di esempio

[fante76]

Salve, nella issue #4488 trovate un client di esempio

Ho esaminato il client indicato. Vedo che nella richiesta vengono anche inseriti Digest, Agid-JWT-Signature e Agid-JWT-TrackingEvidence. Sono obbligatori? Perchè nella documentazione yaml e da PDND è riportato solo il Bearer.

[afrontera85]

il client implementa i profili di sicurezza di cui necessitano gli e-service di ANPR (INTEGRITY_REST_02 e AUDIT_REST_02). Allego il documento relativo ai profili di sicurezza delineato da AGID Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf In generale però 404 unknow api request si prende per questi motivi:

• url errata
• url esatta ma assenza del voucher pdnd nella richiesta
• url esatta ma voucher pdnd errato nella richiesta
• url esatta ma è sbagliato il metodo http con cui la si richiama (deve essere POST)

[fante76]

Ripeto che i profili di sicurezza di cui parla NON sono dichiarati nel file yaml pubblicato e disponibile attraverso il portale PDND, quindi non vedo come si possa averne conoscenza.

Ho pubblicato sopra la chiamata fatta. La Url è quella ricavabile dal file yaml, il metodo è POST, il voucher è presente. Ottengo lo stesso errore se provo da SwaggerEditor.

Ritengo che se il voucher fosse errato la risposta dovrebbe essere 401, ovvero Unauthorized.

[amollicone1982]

I profili di sicurezza sono indicati nella parte finale dello yaml:

securitySchemes: bearerAuth: type: http description: 'A bearer token in the format of a JWS and conformed to the specifications included in RFC8725.' scheme: bearer bearerFormat: JWT
Agid-JWT-Signature: type: apiKey in: header name: Agid-JWT-Signature description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [integrity_rest_02] Integrità del payload del messaggio REST in PDND Agid-JWT-TrackingEvidence: type: apiKey in: header name: Agid-JWT-TrackingEvidence description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [audit_rest_02] Inoltro dati tracciati nel dominio del Fruitore REST con correlazione Claim da includere: userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore; userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore; LoA, livello di sicurezza o di garanzia adottato nel processo di autenticazione informatica nel dominio del fruitore.

Comunque l'errore che prende non dipende da questo (avrebbe preso un errore 400 in seguito) mka dal fatto che probabilmente l'authorization token pdnd che ci passa non è valido