Closed amollicone1982 closed 2 years ago
ruggerocastagnola
commented
2 years ago Ciao Angelo,
grazie della segnalazione, trovato il bug. Allora, per sbloccarti subito:
Grazie mille e a presto,
Ruggero
amollicone1982
commented
2 years ago Per la client assertion utilizziamo questa https://interop.selfcare.pagopa.it/authorization-server/ o https://interop.selfcare.pagopa.it/authorization-server/1.0?
ruggerocastagnola
commented
2 years ago Dovrebbe essere quella segnata sulla UI, chiedo conferma a @beetlecrunch così faccio anche un check che sia tutto in ordine
beetlecrunch
commented
2 years ago @amollicone1982 per effettuare lo generazione di un token va usata questa:
amollicone1982
commented
2 years ago e la risorsa è /as/token.oauth2?
cioe' è qualcosa di simile a test dove è https://interop.selfcare.pagopa.it/authorization-server/token.oauth2
amollicone1982
commented
2 years ago abbiamo fatto una chiamata alle 16:06 a https://interop.selfcare.pagopa.it/authorization-server/token.oauth2 e otteniamo 400
{"errors":[{"code":"015-0008","detail":"Unable to generate a token for the given request"}],"status":400,"title":"The request contains bad syntax or cannot be fulfilled.","type":"about:blank"}
ruggerocastagnola
commented
2 years ago Ciao Angelo, posso chiederti di condividerci, eventualmente per email, i dettagli della richiesta? L'errore in output è volutamente criptico per evitare di dare indizi ad un eventuale malintenzionato
amollicone1982
commented
2 years ago voi non siete in grado di vedere subito l'errore? è la prima chiamata che facciamo in ambiente di prod
ruggerocastagnola
commented
2 years ago Verifico internamente
amollicone1982
commented
2 years ago faccio la segnalazione anche perchè non siamo sicuri dell'aud visto che sul portale compare un aud sicuramente sbagliato
ruggerocastagnola
commented
2 years ago Confermo, dai log risulta un errore sull'audience, ed è sbagliata quella segnata sulla UI. Grazie mille della segnalazione, provvediamo a correggere. Quella corretta per quest'ambiente è interop.selfcare.pagopa.it/client-assertion.
amollicone1982
commented
2 years ago questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
Resto a disposizione per chiarimenti. Saluti, Stefano
amollicone1982
commented
2 years ago quindi non m2m ma client-assertion finale? parlo della parte m2m
beetlecrunch
commented
2 years ago questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
- interop audience: interop.selfcare.pagopa.it/m2m
- well-known: https://interop.selfcare.pagopa.it/.well-known/jwks.json
Resto a disposizione per chiarimenti. Saluti, Stefano
Ciao Angelo, questa mail evidenziava l'aud contenuta nel token destinato al flusso m2m.
Se tu hai bisogno di ottenere un token da interop devi usare sempre l'aud per la client assertion, che in questo momento è effettivamente errato in UI. Provvediamo a sistemarlo nel frattempo di riporto il suo valore corretto di seguito:
interop.selfcare.pagopa.it/client-assertion
Fammi sapere se hai ancora dubbi.
amollicone1982
commented
2 years ago Siamo riusciti ad ottenere il token ed a chiamarvi. Otteniamo 500 penso perché il purposeid che vi passiamo non esiste. Ve lo confermate?
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 4:50:28 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
questa è quella che mi ha mandato stefano per mail:
Ciao Angelo, ecco le informazione che hai richiesto:
Resto a disposizione per chiarimenti. Saluti, Stefano
Ciao Angelo, questa mail evidenziava l'aud contenuta nel token destinato al flusso m2m.
Se tu hai bisogno di ottenere un token da interop devi usare sempre l'aud per la client assertion, che in questo momento è effettivamente errato in UI. Provvediamo a sistemarlo nel frattempo di riporto il suo valore corretto di seguito:
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204052627, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO3ZFY3RHAM3SVC3KLPLVXKBLJANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
beetlecrunch
commented
2 years ago Se state cercando di contattare le nostre api, allora non è necessario il purposeId. Il purposeId va utilizzato solo quando si spende il token presso un e-service di un servizio erogatore. Mi confermi che state chiamando l'api-gateway?
amollicone1982
commented
2 years ago Stiamo chiamando api gateway. Mi pare che non l'abbiamo messo. Il motivo del 500 è che inseriamo un purposeid?
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 6:15:44 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
Se state cercando di contattare le nostre api, allora non è necessario il purposeId. Il purposeId va utilizzato solo quando si spende il token presso un e-service di un servizio erogatore. Mi confermi che state chiamando l'api-gateway?
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204174360, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO34UCHVCINZQBWLSAETVXKLLBANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
beetlecrunch
commented
2 years ago Ok @amollicone1982 , ho verificato nei log. Effettivamente la finalità che richiedete non esiste. Va sicuramente tornato un 404 e non un 500. Provvediamo al modificare il comportamento.
amollicone1982
commented
2 years ago Ok, grazie della collaborazione
Ottenere Outlook per Androidhttps://aka.ms/AAb9ysg
From: Stefano Perazzolo @.> Sent: Wednesday, August 3, 2022 6:20:51 PM To: pagopa/pdnd-interop-frontend @.> Cc: MOLLICONE ANGELO @.>; Mention @.> Subject: Re: [pagopa/pdnd-interop-frontend] piattaforma pdnd di produzione (Issue #103)
Ok @amollicone1982https://github.com/amollicone1982 , ho verificato nei log. Effettivamente la finalità che richiedete non esiste. Va sicuramente tornato un 404 e non un 500. Provvediamo al modificare il comportamento.
— Reply to this email directly, view it on GitHubhttps://github.com/pagopa/pdnd-interop-frontend/issues/103#issuecomment-1204183644, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO36ZLOWCGWIUBDFHV4TVXKL6HANCNFSM55HB6LRA. You are receiving this because you were mentioned.Message ID: @.***>
Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.
This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.
ruggerocastagnola
commented
2 years ago Chiudo questa issue, per il valore errato dell'audience è stata rilasciata una fix in ambiente. Se ci sono ulteriori questioni, per favore riaprite
non mi fa scaricare l'interfaccia openapi di m2m. a proposito mi ricordare l'url per richiamare i servizi?