Closed amollicone1982 closed 2 years ago
Ciao Angelo,
grazie della segnalazione, trovato il bug. Allora, per sbloccarti subito:
Grazie mille e a presto,
Ruggero
Per la client assertion utilizziamo questa https://interop.selfcare.pagopa.it/authorization-server/ o https://interop.selfcare.pagopa.it/authorization-server/1.0?
Dovrebbe essere quella segnata sulla UI, chiedo conferma a @beetlecrunch così faccio anche un check che sia tutto in ordine
@amollicone1982 per effettuare lo generazione di un token va usata questa:
e la risorsa è /as/token.oauth2?
cioe' è qualcosa di simile a test dove è https://interop.selfcare.pagopa.it/authorization-server/token.oauth2
abbiamo fatto una chiamata alle 16:06 a https://interop.selfcare.pagopa.it/authorization-server/token.oauth2 e otteniamo 400
{"errors":[{"code":"015-0008","detail":"Unable to generate a token for the given request"}],"status":400,"title":"The request contains bad syntax or cannot be fulfilled.","type":"about:blank"}
Ciao Angelo, posso chiederti di condividerci, eventualmente per email, i dettagli della richiesta? L'errore in output è volutamente criptico per evitare di dare indizi ad un eventuale malintenzionato
voi non siete in grado di vedere subito l'errore? è la prima chiamata che facciamo in ambiente di prod
Verifico internamente
faccio la segnalazione anche perchè non siamo sicuri dell'aud visto che sul portale compare un aud sicuramente sbagliato
Confermo, dai log risulta un errore sull'audience, ed è sbagliata quella segnata sulla UI. Grazie mille della segnalazione, provvediamo a correggere. Quella corretta per quest'ambiente è interop.selfcare.pagopa.it/client-assertion
.
questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
Resto a disposizione per chiarimenti. Saluti, Stefano
quindi non m2m ma client-assertion finale? parlo della parte m2m
questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
- interop audience: interop.selfcare.pagopa.it/m2m
- well-known: https://interop.selfcare.pagopa.it/.well-known/jwks.json
Resto a disposizione per chiarimenti. Saluti, Stefano
Ciao Angelo, questa mail evidenziava l'aud contenuta nel token destinato al flusso m2m.
Se tu hai bisogno di ottenere un token da interop devi usare sempre l'aud per la client assertion, che in questo momento è effettivamente errato in UI. Provvediamo a sistemarlo nel frattempo di riporto il suo valore corretto di seguito:
interop.selfcare.pagopa.it/client-assertion
Fammi sapere se hai ancora dubbi.
Siamo riusciti ad ottenere il token ed a chiamarvi. Otteniamo 500 penso perché il purposeid che vi passiamo non esiste. Ve lo confermate?
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 4:50:28 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
Resto a disposizione per chiarimenti. Saluti, Stefano
Ciao Angelo, questa mail evidenziava l'aud contenuta nel token destinato al flusso m2m.
Se tu hai bisogno di ottenere un token da interop devi usare sempre l'aud per la client assertion, che in questo momento è effettivamente errato in UI. Provvediamo a sistemarlo nel frattempo di riporto il suo valore corretto di seguito:
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204052627, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO3ZFY3RHAM3SVC3KLPLVXKBLJANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
Se state cercando di contattare le nostre api, allora non è necessario il purposeId. Il purposeId va utilizzato solo quando si spende il token presso un e-service di un servizio erogatore. Mi confermi che state chiamando l'api-gateway?
Stiamo chiamando api gateway. Mi pare che non l'abbiamo messo. Il motivo del 500 è che inseriamo un purposeid?
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 6:15:44 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
Se state cercando di contattare le nostre api, allora non è necessario il purposeId. Il purposeId va utilizzato solo quando si spende il token presso un e-service di un servizio erogatore. Mi confermi che state chiamando l'api-gateway?
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204174360, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO34UCHVCINZQBWLSAETVXKLLBANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
Ok @amollicone1982 , ho verificato nei log. Effettivamente la finalità che richiedete non esiste. Va sicuramente tornato un 404 e non un 500. Provvediamo al modificare il comportamento.
Ok, grazie della collaborazione
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 6:20:51 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
Ok @amollicone1982https://github.com/amollicone1982 , ho verificato nei log. Effettivamente la finalità che richiedete non esiste. Va sicuramente tornato un 404 e non un 500. Provvediamo al modificare il comportamento.
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204183644, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO36ZLOWCGWIUBDFHV4TVXKL6HANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
Chiudo questa issue, per il valore errato dell'audience è stata rilasciata una fix in ambiente. Se ci sono ulteriori questioni, per favore riaprite
non mi fa scaricare l'interfaccia openapi di m2m. a proposito mi ricordare l'url per richiamare i servizi?