Closed ub2012 closed 4 months ago
vigliottim
commented
4 months ago Buon pomeriggio, l'errore ricevuto potrebbe essere causato dall'errata valorizzazione del nome del parametro dell'header contenente il token JWT. Infatti, esso risulta essere FSE_JWT_Signature ma, come riportato in documentazione, il nome corretto è: FSE-JWT-Signature. La preghiamo di effettuare la correzione suggerita e riprovare. Restiamo in attesa di un suo gentile riscontro. Grazie.
ub2012
commented
4 months ago Salve, sì l'errore era causato da questo, grazie.
Adesso però riceviamo un nuovo errore TokenAuthenticationFailed:
{ "type": "https://govway.org/handling-errors/401/TokenAuthenticationFailed.html", "title": "TokenAuthenticationFailed", "status": 401, "detail": "Invalid token", "govway_id":"0b4e298c-21ba-11ef-8aa0-005056ae54fa" }
LucaRogledi
commented
4 months ago Buonasera, l'errore riportato sembrerebbe essere dovuto dall'utilizzo di una firma non valida per i token "Authorization" e "FSE-JWT-Signature". Copiando infatti i token su jwt.io, compare la dicitura "Invalid Signature".
La invitiamo a generare nuovamente i token utilizzando un valore valido per il campo "x5c" e riprovare la chiamata dopo aver verificato la validità della firma su jwt.io. Il certificato corretto da utilizzare per la firma è il certificato S1#... e se può esserle di aiuto è disponibile al seguente link il tool per la generazione dei token jwt: https://github.com/ministero-salute/it-fse-gtw-tools/tree/main/jwt-generator. Rimaniamo a disposizione per eventuali chiarimenti. Grazie.
ub2012
commented
4 months ago Salve, abbiamo corretto l'errore, grazie. Adesso ricevo il seguente errore:
{ "type": "https://govway.org/handling-errors/403/AuthorizationContentDeny.html", "title": "AuthorizationContentDeny", "status": 403, "detail": "Unauthorized request content", "govway_id":"b1d5e545-225e-11ef-a6bf-005056ae7395" }
Può essere causato dal fatto che il documento inviato non è firmato ?
vigliottim
commented
4 months ago Buon pomeriggio, l'assenza della firma nel documento non causa un errore bloccante in validazione, al massimo potrebbe ricevere il seguente warning: _"[SIGNWARN - Attenzione il documento risulta firmato in validazione]". Infatti, è previsto che la firma PADES venga applicata tra la validazione e la pubblicazione. Dalle analisi effettuate sui log dell'ultima chiamata da lei indicata sono emersi i seguenti errori:
Authentication Bearer Token:
"sub": "SSSSSSSSSSSSSSSS^^^&2.16.840.1.113883.2.9.4.3.2&ISO": la stringa SSSSSSSSSSSSSSSSdeve essere sostituita con un codice fiscale valido, corrispondente a quello dell’utente che fa richiesta del servizio di interoperabilitàFSE-JWT-Signature Token:
"resource_hl7_type": "34105-7^^2.16.840.1.113883.6.1": tale campo è ottenuto dal concatenamento dei campi code e codesystem secondo il seguente formato: "resource_hl7_type": "('CODE^^CODESYSTEM')"La preghiamo di riprovare effettuando le modifiche suggerite. Grazie.
ub2012
commented
4 months ago Ok, adesso il problema è risolto.
Grazie.
Buongiorno, provando ad invocare il servizio di validazione ricevo il seguente messaggio di errore:
{ "type": "https://govway.org/handling-errors/401/TokenAuthenticationRequired.html", "title": "TokenAuthenticationRequired", "status": 401, "detail": "A token is required", "govway_id": "4d031c7c-21a3-11ef-8aa0-005056ae54fa" }
Nella request sono presenti gli headers "Authorization" e "FSE_JWT_Signature" e mi sembrano correttamente valorizzati. Quale può essere il problema ?