Conferma Agid-JWT-TrackingEvidence verificato solo su AUDIT_REST_01

link-it / govway

API Gateway per la Pubblica Amministrazione italiana

https://govway.org

GNU General Public License v3.0

53 stars 10 forks source link

Conferma Agid-JWT-TrackingEvidence verificato solo su AUDIT_REST_01 #167

Closed nicolabeghin closed 1 month ago

nicolabeghin commented 1 month ago

Una precisazione/conferma/dubbio: è corretto affermare che di default allo stato attuale il token Agid-JWT-TrackingEvidence è verificato solo con AUDIT_REST_01 e AUDIT_REST_02? Da quanto capisco con INTEGRITY_REST_01 viene verificato Agid-JWT-Signature e non il Agid-JWT-TrackingEvidence richiesto da PDND.

grazie nicola

andreapoli commented 1 month ago

Buongiorno @nicolabeghin.

Si tratta di 2 token di sicurezza da utilizzare per scopi differenti che non si escludono a vicenda e possono essere utilizzati/richiesti insieme.

In una API puoi abilitare entrambi i pattern come descritto nelle sezioni INTEGRITY_REST_02 e AUDIT_REST_01 / AUDIT_REST_02

Screenshot from 2024-08-03 11-03-59

Il token 'Agid-JWT-TrackingEvidence' verrà prodotto o atteso/validato solo se attivato il pattern AUDIT_REST_01 / AUDIT_REST_02 corrispondente.

nicolabeghin commented 1 month ago

Grazie per la conferma, chiudo!