GovWay-SOGEI C019 Esistenza in vita anpr-service-e002

[saldeangelis]

Buongiorno, ho provato a chiamare il servizio però ricevo il seguente errore con il GovWay-Transaction-ID: 077130b2-1c4e-11ef-a482-005056ae5232 Riuscite a fornirci ulteriori dettagli?

body {"idOperazioneClient": "1","criteriRicerca": {"codiceFiscale": "STTSGT90A01H501J"},"datiRichiesta": {"dataRiferimentoRichiesta": "2024-05-23","motivoRichiesta": "1","casoUso": "C019"}}

Input:

request-response best-effort application/json UTF-8 /anpr-service-e002 POST true **Response:** OSB-382502 OSB Service Callout action received an error response <con:binary-content ref="cid:2fc2e66f:N41:18fbb431d9e:N7ffd" xmlns:con="http://www.bea.com/wli/sb/context"/> 400 no-cache, no-store, must-revalidate Keep-Alive application/problem+json Mon, 27 May 2024 18:17:27 GMT no-cache GovWay-SOGEI chunked * Pipeline Pair Node1 request-N3f57fef1.4ced8aa4.0.18f2e9d0a74.N7f90 ANPR CALL request-pipeline

[saldeangelis]

Buongiorno, gentilmente ruscite a darci supporto?

[saldeangelis]

Buonasera, riusciamo ad analizzare il problema insieme? Siamo in una situazione di urgenza.

Grazie mille per il supporto

[afrontera85]

Salve, l'errore è il seguente: Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'content-type' possiede un valore differente rispetto a quello presente negli header firmati Vi invito a vedere il client di esempio fornito nella issue https://github.com/italia/anpr/issues/4488

[saldeangelis]

Salve, sto utilizzando l'esempio del client, ho sistemato quanto indicato ma ricevo sempre lo stesso errore ma con transaction diverso

GovWay-Transaction-ID:baf85486-1d15-11ef-92ad-005056ae1884

C'è ancora qualcosa che non setto correttamente?

<http:Accept> application/json </http:Accept>
<http:Content-Type> application/json </http:Content-Type>

Agid-JWT-Signature:

Agid-JWT-TrackingEvidence:

Bear token:

Digest: SHA-256=3xF0X5g4sKETPKvWgomyLyVp+X4G/Wx2jyHZxnMFzcQ=

Body: {"idOperazioneClient": "1","criteriRicerca": {"codiceFiscale": "STTSGT90A01H501J"},"datiRichiesta": {"dataRiferimentoRichiesta": "2024-05-23","motivoRichiesta": "1","casoUso": "C019"}}

[saldeangelis]

Mi scuso se magari vi scrivo di continuo capisco che stare dietro a tutte queste segnalazioni è difficile, però se riuscite a darmi un pò più di attenzione perchè siamo allo scadere del cut off per il PDND. Il punto è che le risposte generiche del servizio non mi permettono di essere autonomo nella risoluzione del problema.

Grazie mille

[afrontera85]

Buongiorno, in base al govway_id fornito posso dirle che il dettaglio dell'errore è sempre lo stesso: Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'Content-Type' possiede un valore differente rispetto a quello presente negli header firmati Infatti negli headers a noi arriva questo valore come Content-Type: application/json; charset=UTF-8

[saldeangelis]

ciao ho allineato gli headers aggiungendo anche utf 8 perchè da dove lancio la chiamata lo aggiunge in automatico, ma ricevo lo stesso errore, è un problema mantenere utf 8?

GovWay-Transaction-ID: 14601704-1d9c-11ef-898e-005056ae5232

[afrontera85]

Adesso l'errore è: Verifica ModI della richiesta fallita: [Header 'Authorization'] possiede un valore nel campo 'digest.value' non corrispondente al token di audit previsto dal pattern 'AUDIT_REST_02'

[saldeangelis]

Ciao, ho effettuato un'altra prova con questo transaction id 4214f8c5-1da3-11ef-898e-005056ae5232 ricevo sempre errore, digest.value però è fatto dall'encoding della Agid-JWT-TrackingEvidence e il tutto finisce nella chiamata per recuperare il token, di seguito la tracking desiarilizzata, non riesco a capire quale sia il valor che non va bene.. Grazie

{ "typ": "JWT", "kid": "52yNuZlaaCOPLXNf0J9Q8EOv4ec97PrPTTo0zwyEI0o", "alg": "RS256" }

{ "aud": "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C019-servizioAccertamentoEsistenzaVita/v1", "nbf": 1716979337, "purposeId": "ef0c5040-4adc-4256-8ede-4ee198cbb97e", "iss": "0b74fd28-cd36-42bb-8b91-1c6df7156795", "userLocation": "26.2.12.23", "exp": 1717579337, "dnonce": "1234567890123", "userID": "User123", "iat": 1716979337, "jti": "c86c0114-2353-42af-8aa9-05b253206661", "LoA": "LOA3" }

[afrontera85]

L'errore è lo stesso infatti. La teoria è questa: Quando si richiede il token a pdnd deve essere inserita nella client assertion l'hash del token Agid-JWT-TrackingEvidence

{ "digest": { "alg": "SHA256", "value": "f7f663de6453d91d05cb9324955f78f92ce48abfabb3f26119bf3f02c1ab98ce" } } Dove: • alg, indica l'algoritmo di hashing. L'algoritmo dovrà generare un hash di lunghezza fissa e dovrà appartenere alla famiglia SHA256. • value, il valore ottenuto applicando l'algoritmo indicato nel claim digest.alg al JWT di audit

L'errore si prende se, non avendo inserito nella client assertion pdnd quanto sopra, la pdnd non inserisce l'hash nel voucher generato (per delucidazioni su questo chiedere all'assistenza pdnd)

[saldeangelis]

Ciao, puoi chiudere, ho risolto.

Grazie mille per la collaborazione

[afrontera85]

Bene! di nulla