anpr icon indicating copy to clipboard operation
anpr copied to clipboard
verified publisher icon italia

Esistenza vita [C019] Errore - Received request is not conform to the required interoperability profile

Open JeyjooMilano opened this issue 1 year ago • 6 comments

Buongiorno,

Continuo a ricevere l'errore sopra quando invio la chiamata a: https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C019-servizioAccertamentoEsistenzaVita/v1/anpr-service-e002

HEADER Nell'header come autorizazione uso Bearer Token con l'access_token generato che è valido per 600 secondi.

BODY { "idOperazioneClient": "1", "criteriRicerca": { "codiceFiscale": "STTSGT90A01H501J" }, "datiRichiesta": { "dataRiferimentoRichiesta": "2024-02-15", "motivoRichiesta": "esistenza in vita", "casoUso": "C019" } }

RISPOSTA { "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "e64e280c-cbfd-11ee-8a6d-005056ae5232" }

Penso che il problema è nella header ma non ho trovato spiegazione di come impostare l'header.

Qualcuno mi potrebbe puntare nella direzione giusto?

Grazie

JeyjooMilano avatar Feb 15 '24 12:02 JeyjooMilano

L'errore relativo al govway_id indicato è: Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'Agid-JWT-Signature' non presente. C'e' un client di esempio nella issue github #3964, dove trova anche il documento di riferimento relativo ai profili di sicurezza delineato da AGID. Come potete verificare dallo yaml, anpr implementa INTEGRITY_REST_02 e AUDIT_REST_02.

afrontera85 avatar Feb 15 '24 14:02 afrontera85

Grazie per la risposta @afrontera85. Purtroppo non programmo in Java.

Mi manca un passo, dalla Linee Guida sull’interoperabilità tecnica delle Pubbliche Amministrazioni – Pattern di sicurezza non vedo qual è.

Ho seguito le istruzioni dentro il portale per generare il token (voucher / access_token valido per 600 secondi), ma non trova da nessuna parte i campi Agid-JWT-Signature e Agid-JWT-TrackingEvidence. L'endpoint restituisce soltanto l'access_token.

Mi potrebbe indicare i passi per ottenere i campi Agid-JWT-Signature e Agid-JWT-TrackingEvidence.

Grazie

JeyjooMilano avatar Feb 16 '24 09:02 JeyjooMilano

i profili da implementare sono AUDIT_REST_02 e INTEGRITY_REST_02 e nelle linee guide ci stanno tutte le indicazioni necessarie. Se le serve un esempio può dare un'occhiata al client che abbiamo fornito

afrontera85 avatar Feb 16 '24 11:02 afrontera85

Grazie, Come indicato, ho già visto la documentazione e il caso in Java che un utente ha caricato. Ho passato delle ore cercando a capire i passi per ottenere i campi Agid-JWT-Signature e Agid-JWT-TrackingEvidence, ma semplicemente non vedo una spiegazione chiaro degli endpoint, dei parametri e l'ordine delle chiamate.

JeyjooMilano avatar Feb 20 '24 07:02 JeyjooMilano

Gli endpoint li trova nel file yaml, sia di validazione, sia di produzione. La chiamata è una sola e la sequenza con cui costruire i token la può vedere nel client java di esempio. Più di questo non posso dirle

afrontera85 avatar Feb 20 '24 10:02 afrontera85

"Più di questo non posso dirle", è perché non è chiaro nemmeno a lei il processo o perché devo collegare i punti io?

Io mi arrendo qui. Non riesco a seguirlo. Vedo tante persone che fanno le stesse mie domande. La documentazione è davvero confusionale. Avrete molto meno Issue su Github se fosse scritto in modo chiaro e coerente.

Grazie comunque per gli spunti sopra.

JeyjooMilano avatar Feb 20 '24 21:02 JeyjooMilano