403 AuthorizationContentDeny

[acolzi]

Buongiorno, sto effettuando dei test di validazione. Sto ricevendo il seguente errore tramite applicativo { "govway_id": "7f88e786-8460-11ef-a6bf-005056ae7395", "detail": "Unauthorized request content", "type": "https://govway.org/handling-errors/403/AuthorizationContentDeny.html", "title": "AuthorizationContentDeny", "status": 403 }

la stessa richiesta effettuata con gli stessi token fatta con postman mi da il seguente errore { "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "df9363e4-8460-11ef-b8bd-005056ae54fa" }

E' possibile avere i dettagli di questi 2 errori? Grazie

[vigliottim]

Buongiorno, dalle analisi svolte sui log delle chiamate da lei effettuate, l'errore ricevuto sembrerebbe essere causato dalla valorizzazione del claim iss:

Infatti, il common name adottato non risulta coerente e differisce tra il X-Security-Token e i token Authorization Bearer e FSE-JWT-Signature:

X-Security-Token:

Authorization Bearer Token:

FSE-JWT-Signature Token:

Le chiediamo effettuare la correzione e riprovare. Grazie.

[acolzi]

Buongiorno, Ho fatto diverse prove, alla fine mettendo in iss auth:S1#111#ABLIASRLXX integrity:S1#111#ABLIASRLXX non ho più l'errore 403, altri errori che verifico prima di eventualmente chiedere aiuto. In ogni caso ho utilizzato il certificato S1, non A1 per iss

il common name pensavo fosse comunque quello dei csr, ovvero S1#090201REFABLIA e A1#090201REFABLIA grazie

[vigliottim]

Grazie a lei, rimaniamo a disposizione se dovesse avere bisogno di ulteriore supporto.