anpr icon indicating copy to clipboard operation
anpr copied to clipboard
verified publisher icon italia

[C002] ritorna 404 "Unknown API Request"

Open fante76 opened this issue 1 year ago • 5 comments

Eseguendo la seguente chiamata al servizio, ottengo un 404 ma non comprendo dove stia l'errore. Ho seguito la documentazione su PDND e del file yaml ad esso allegato, nel quale è indicato come sistema di sicurezza il solo Bearer.

curl -X 'POST' -k 'https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C002-servizioComunicazione/v1/anpr-service-e002' 
  -H 'accept: application/json' 
  -H 'Authorization: Bearer eyJ0eXAiOiJhdCtqd3QiLCJhbGci...' 
  -H 'Content-Type: application/json' 
  -H 'Content-Encoding: UTF-8' 
  -d '{
  "idOperazioneClient": "11",
  "criteriRicerca": {
    "codiceFiscale": "QRTSGT..."
  },
  "datiRichiesta": {
    "schedaAnagraficaRichiesta": "1",
    "dataRiferimentoRichiesta": "2024-05-15",
    "motivoRichiesta": "test",
    "casoUso": "C002"
  }
}'

Ottengo il seguente messaggio: { "type": "https://govway.org/handling-errors/404/NotFound.html", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "3f7e3e2d664c87b12b2f2fdd" }

Gli ultimi test eseguiti sono del 21/05/2024 ore 13:38

Anthesi Srl per conto del comune di Cesena.

Grazie

fante76 avatar May 21 '24 11:05 fante76

Salve, nella issue #4488 trovate un client di esempio

afrontera85 avatar May 22 '24 06:05 afrontera85

Salve, nella issue #4488 trovate un client di esempio

Ho esaminato il client indicato. Vedo che nella richiesta vengono anche inseriti Digest, Agid-JWT-Signature e Agid-JWT-TrackingEvidence. Sono obbligatori? Perchè nella documentazione yaml e da PDND è riportato solo il Bearer.

fante76 avatar May 22 '24 14:05 fante76

il client implementa i profili di sicurezza di cui necessitano gli e-service di ANPR (INTEGRITY_REST_02 e AUDIT_REST_02). Allego il documento relativo ai profili di sicurezza delineato da AGID Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf In generale però 404 unknow api request si prende per questi motivi:

  • url errata
  • url esatta ma assenza del voucher pdnd nella richiesta
  • url esatta ma voucher pdnd errato nella richiesta
  •  url esatta ma è sbagliato il metodo http con cui la si richiama (deve essere POST)

afrontera85 avatar May 23 '24 06:05 afrontera85

Ripeto che i profili di sicurezza di cui parla NON sono dichiarati nel file yaml pubblicato e disponibile attraverso il portale PDND, quindi non vedo come si possa averne conoscenza.

Ho pubblicato sopra la chiamata fatta. La Url è quella ricavabile dal file yaml, il metodo è POST, il voucher è presente. Ottengo lo stesso errore se provo da SwaggerEditor.

Ritengo che se il voucher fosse errato la risposta dovrebbe essere 401, ovvero Unauthorized.

fante76 avatar May 23 '24 07:05 fante76

I profili di sicurezza sono indicati nella parte finale dello yaml:

securitySchemes: bearerAuth: type: http description: 'A bearer token in the format of a JWS and conformed to the specifications included in RFC8725.' scheme: bearer bearerFormat: JWT
Agid-JWT-Signature: type: apiKey in: header name: Agid-JWT-Signature description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [integrity_rest_02] Integrità del payload del messaggio REST in PDND Agid-JWT-TrackingEvidence: type: apiKey in: header name: Agid-JWT-TrackingEvidence description: |- Header della firma di JWS. Il valore di questo header è una firma JWS. Vedere Modi [audit_rest_02] Inoltro dati tracciati nel dominio del Fruitore REST con correlazione Claim da includere: userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore; userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore; LoA, livello di sicurezza o di garanzia adottato nel processo di autenticazione informatica nel dominio del fruitore.

Comunque l'errore che prende non dipende da questo (avrebbe preso un errore 400 in seguito) mka dal fatto che probabilmente l'authorization token pdnd che ci passa non è valido

amollicone1982 avatar Jun 21 '24 08:06 amollicone1982

Salve anche a me il servizio restituisce "not found".

Sto utilizzando il vostro client per accedere in ambiente di collaudo al servizio C030.

In particolare la risposta che ottengo è la seguente:

{ 
   "type": "https://govway.org/handling-errors/404/NotFound.html", 
   "title": "NotFound", "status": 404, 
   "detail": "Unknown API Request", 
   "X-Global-Transaction-ID": "6026e6bc66dae56c1093dcf1"
 }

Il voucher pdnd mi sembra corretto, per cui non saprei cosa altro provare.

Sto utilizzando i seguenti parametri

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

audPdnd=auth.uat.interop.pagopa.it/client-assertion
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

Potete darmi maggiori informazioni sull'errore?

Grazie Calogero Crapanzano Università degli Studi di Palermo

calogerocrapanzano avatar Sep 06 '24 11:09 calogerocrapanzano

Diffusione Limitata

Urltokenpdnd deve rimanere urltokenPdnd=https://auth.uat.interop.pagopa.it

e riprovi Da: Calogero Crapanzano (UNIPA) @.> Inviato: venerdì 6 settembre 2024 13:37 A: italia/anpr @.> Cc: MOLLICONE ANGELO @.>; Assign @.> Oggetto: Re: [italia/anpr] [C002] ritorna 404 "Unknown API Request" (Issue #4539)

Salve anche a me il servizio restituisce "not found".

Sto utilizzando il vostro client per accedere in ambiente di collaudo al servizio C030.

In particolare la risposta che ottengo è la seguente:

{ "type": "https://govway.org/handling-errors/404/NotFound.htmlhttps://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fgovway.org%2fhandling%2derrors%2f404%2fNotFound.html&umid=62d5fd83-6c44-11ef-90ed-000d3aaedbf1&auth=71a13bea07be23dc94f0190f69b0bbb0f54ab581-fe281e26102233ef7ff10e59cc6c3bef311e14ae", "title": "NotFound", "status": 404, "detail": "Unknown API Request", "X-Global-Transaction-ID": "6026e6bc66dae56c1093dcf1" }

Il voucher pdnd mi sembra corretto, per cui non saprei cosa altro provare.

Sto utilizzando i seguenti parametri

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

audPdnd=auth.uat.interop.pagopa.it/client-assertion

urltokenPdnd=https://cas5-0-urlprotect.trendmicro.com:443/wis/clicktime/v1/query?url=https%3a%2f%2fauth.uat.interop.pagopa.it&umid=62d5fd83-6c44-11ef-90ed-000d3aaedbf1&auth=71a13bea07be23dc94f0190f69b0bbb0f54ab581-b68c5f9fe1a63b52939c15036baa13e908df6be0

#Token Agid-Jwt-Signature

audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

Potete darmi maggiori informazioni sull'errore?

Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4539#issuecomment-2333863522, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG7SO32WHRJFQHOBZXGF3WTZVGHUVAVCNFSM6AAAAABIBO76BOVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDGMZTHA3DGNJSGI. You are receiving this because you were assigned.Message ID: @.@.>>

Le informazioni contenute in questo messaggio di posta elettronica sono da considerarsi riservate e confidenziali. Il loro utilizzo è consentito esclusivamente al destinatario in indirizzo e ne è vietata la diffusione in qualunque modo eseguita, salvo che ne sia data espressa autorizzazione dal mittente. Nel caso in cui il messaggio Le fosse pervenuto per errore, La invitiamo gentilmente ad eliminarlo in modo permanente dopo averne dato tempestiva comunicazione al mittente e a non utilizzare in alcun caso il suo contenuto. Qualsivoglia utilizzo non autorizzato di questo messaggio e dei suoi eventuali allegati espone il responsabile alle relative conseguenze civili e penali.

This communication is confidential and the use of the contained information is allowed solely for the intended recipient. Its disclosure, distribution or copying is prohibited, unless expressly authorized by the sender. If you receive this communication by mistake please notify us and delete the message and its attachments. Anyone responsible for the unauthorized use of this message and its attachments is liable to face legal consequences.

amollicone1982 avatar Sep 06 '24 11:09 amollicone1982

@amollicone1982 è quello che avevo scritto...

Credo che il suo client di posta abbia modificato il contenuto originale.

Può vedere la mia richiesta direttamente sul sito github.

calogerocrapanzano avatar Sep 06 '24 11:09 calogerocrapanzano

Ha ragione. sembrerebbe esserci un problema generalizzato su ambiente di collaudo. Le faremo sapere appena sarà risolto Le impostazioni da lei messe mi sembrano corrette

amollicone1982 avatar Sep 06 '24 12:09 amollicone1982

Potete riprovare

amollicone1982 avatar Sep 06 '24 13:09 amollicone1982

Funziona, grazie!

calogerocrapanzano avatar Sep 06 '24 13:09 calogerocrapanzano