Ajustes posteriores a pruebas de carga y seguridad - Parte 2

[diagutierrezro]

Se requiere realizar la continuación de los ajustes a los sistemas según lo encontrado en el informe posterior a las pruebas de carga y seguridad.

Se debe modificar el error a mostrar cuando no se pone el campo de representantes en el json del POST ya que arroja un error 500 y este se asocia a un error del servidor lo cual no aplica para este caso, en el mismo informe se muestra la manera correcta en la que debe responder cuando no hay representantes.

Por lo que es necesario que cuando no hayan firmantes el error sea similar.

Una vez solucionado el error anterior revisar la configuración de los dominios permitidos en CORS en el api de firma_electronica_mid ya que actualmente permite peticiones de todos los dominios con "" por lo que se debe restringir para peticiones de dominios que finalicen en udistrital.edu.co. Tener en mente la posibilidad de manejar por variable de entorno el entorno, es decir, si es desarrollo se puede mantener el para aceptar cualquier dominio pero si es ambiente de producción que solo acepte el dominio definido.

Tambien se debe corregir el error 500 que se genera cuando llega una firma vacía, en este caso el error debería ser un 400 ya que no es error de servidor.

Finalmente se debe crear un popup para indicarle al usuario que el código es invalido ya que actualmente el cliente se queda estatico cuando la firma no tiene un formato valido.

Sub Tareas

• [x] Modificar error al momento de no poner firmantes en el JSON de envío para firma electrónica.
• [x] Modificar dominios aceptados.
• [x] Modificar error al momento de que llega una firma vacía.
• [x] Crear popup para indicar al usuario que ingrese un código valido.
• [x] Pruebas de funcionamiento en local y en ambiente de pruebas, para esto se debe envíar a pruebas los cambios realizados.

Criterios de aceptación

• [x] Modificaciones realizadas.
• [x] Pruebas realizadas.
• [x] Documentación de issue realizada.

Requerimientos

No aplica

Definition of Ready - DoR

• [x] Está refinada y estimada en puntos de historia por el equipo.
• [x] Incluye la descripción y criterios de aceptación, con el detalle funcional y especificaciones técnicas, de forma entendible por cualquier miembro del equipo.
• [x] No tiene bloqueos que impidan su ejecución.
• [x] Las dependencias están identificadas y resueltas.
• [x] Puede ser probada dentro del Sprint.

Definition of Done - DoD - Desarrollo

• [x] Desarrollo en local.
• [x] Push en Feature.
• [x] Pruebas locales (funcionales).
• [x] PR a Develop.
• [x] Criterios de aceptación cumplidos.
• [x] Documentación de issue realizada.
• [x] Aprobada por SM/Líder técnico.

[Skyrus1203]

ACTUALIZACIÓN 16/07/24

Se realizan los ajustes descritos:

Primero se realizan las correcciones de los códigos 500. Primero en la ausencia de firmantes en la API mid firma electrónica, para lo cual se corrigió la excepción de dicho caso que no estaba retornando correctamente el código 400, por lo tanto ahora quedó funcional:

También se ajustó de una vez el código 500 que generaba el cliente de verificación cuando se enviaba un Json con la firma vacía:

También se realizaron los cambios al CORS utilizando una variable de entorno la cual es la siguiente:

Y los cambios al manejo de los dominios es el siguiente:

Queda pendiente verificar si estos últimos cambios funcionan

[Skyrus1203]

ACTUALIZACIÓN 17/07/24

Se realiza pull request de los cambios hechos el día anterior. Queda pendiente verificar el funcionamiento correcto de los cambios en el CORS y además actualizar este Issue con las tareas de los errores 500 del cliente de verificación, la agregación de un pop up que indique que la firma digitada debe ser válida y la modificación de los endpoints

[Skyrus1203]

ACTUALIZACION 18/07/24

Se dejan evidencias de la creación de pop up y se realiza el pull request para verificar funcionamiento de lo realizado en ambiente de pruebas:

[diagutierrezro]

Se validan los cambios realizados, muchas gracias Andres.