C030 - InteroperabilityInvalidRequest

[Giulianobonfanti85]

Buongiorno, stiamo facendo delle prove di chiamate verso il C030 su ambiente di collaudo ma otteniamo l'errore sopra. Il mio govway_id è 5220591e-3ad2-11f0-b767-005056ae1d2a Cosa manca nella request? Grazie

[e-mattei]

Buongiorno, le prove risultano fatte in ambiente di produzione. State facendo le prove per conto del Comune di Bollate?

Saluti.

[Giulianobonfanti85]

Buongiorno, corretto, avevo sbagliato ambiente. Abbiamo fatto poco fa un'altra prova, govway_id 75c64645-3b86-11f0-ab72-005056ae5232 e ottengo errore.

PS: Si, stiamo facendo le prove per il comune di Bollate

[e-mattei]

Buongiorno, l'errore è il seguente: Validazione security token ModI 'INTEGRITY' della richiesta fallita: Signature verification failed: [COMPACT] Signature verification failure: No enum constant org.apache.cxf.rs.security.jose.jwa.SignatureAlgorithm.http://www.w3.org/2001/04/xmldsig_more#hmac_sha256

Saluti.

[Giulianobonfanti85]

Grazie, ho corretto, ho fatto un'altra prova con errore, govway_id a0d108bd-3bd2-11f0-bf1c-005056ae1884 Grazie

[e-mattei]

Buongiorno, l'errore è il seguente:

Validazione security token ModI 'INTEGRITY' della richiesta fallita: Riscontrate 3 eccezioni. Token senza claim 'iat' Header HTTP 'Digest' possiede un valore non corrispondente al messaggio Token senza claim 'signed_headers'

Se può tornarvi utile è possibile scaricare un client java di esempio dalla issue #4488.

Saluti.

[Giulianobonfanti85]

Buongiorno, la ringrazio, ho corretto prendendo spunto dall'esempio java. Ora ottengo errore per il govway_id cf79e428-3d2d-11f0-8dbc-005056ae1884 Potreste fornirmi il dettaglio? Grazie

[e-mattei]

Buongiorno, analizzando la richiesta troviamo il claim "signed_headers" del token jwt "Agid-JWT-Signature" valorizzato male: [{\"digest":\"alg=value\"},{\"content-type\":\"application/json\"}] (ho oscurato il digest)

Saluti.

[Giulianobonfanti85]

È il formato json che non va bene? O perché ci sono i ""?

[e-mattei]

Lato client probabilmente non viene interpretato \" come " e quindi ci arriva malformato il json.

[Giulianobonfanti85]

Ok grazie, ho cambiato modo per generare il payload, ora l'errore me lo dà per govway_id 0357812c-3d36-11f0-8dbc-005056ae1884 Grazie

[e-mattei]

Il digest della chiamata al servizio non è lo stesso del token jwt "Agid-JWT-Signature", inoltre ci arriva come corpo della request solo una parentesi graffa, è voluto?

[Giulianobonfanti85]

Ok perfetto, ho sistemato. Ora però nel richiedere il voucher (fino a qualche giorno fa funzionava tutto) ottengo l'errore "Unable to generate a token for the given request" con codice 015-0008. Può essere che sia cambiato qualcosa lato configurazione del comune su PDND?

[DChinigioli]

Salve anche io ho problemi, riesco ad avere il voucer ma quando vado ad eseguire la chiamata al C030 ho questo errore { "detail": "Received request is not conform to the required interoperability profile", "govway_id": "a63f04f6-4142-11f0-b700-005056ae5232", "idOperazioneANPR": null, "listaErrori": null, "status": 400, "title": "InteroperabilityInvalidRequest", "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html" }

Cosa sbaglio? Grazie

[e-mattei]

Buonasera @Giulianobonfanti85, può provare ad eliminare l'nbf dal token jwt di pdnd? Saluti.

[Giulianobonfanti85]

Buongiorno, l'nbf già non lo indico... potrebbe esserci altro?

[e-mattei]

Buongiorno, dopo l'ultimo aggiornamento lato PDND abbiamo notato che l'errore 015-0008 viene restituito se si passa l'nbf nel token jwt PDND. Comunque è un errore che non restituiamo noi, ma proprio PDND perché non riesce a validare la richiesta del voucher PDND.

[Giulianobonfanti85]

Buongiorno,

abbiamo adeguato le nuove specifiche di PDND, ora ottengo errore per la chiamata govway_id:fbf463e8-5599-11f0-b658-005056ae5232

Potete darmi maggiori dettagli?

Grazie Saluti

Da: e-mattei @.> Inviato: lunedì 9 giugno 2025 14:28 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-2955649294

Buongiorno, dopo l'ultimo aggiornamento lato PDND abbiamo notato che l'errore 015-0008 viene restituito se si passa l'nbf nel token jwt PDND. Comunque è un errore che non restituiamo noi ma PDND proprio perché non riesce a validare il token JWT.

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-2955649294, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFV67GOM2YUWHNVCBCD3CV4VHAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZDSNJVGY2DSMRZGQ. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

Buonasera, la richiesta ci arriva con il body che contiene solo "{", è voluto?

Saluti.

[Giulianobonfanti85]

Ok ho sistemato, ora ho un errore per: govway_id: f794c5af-55b1-11f0-b658-005056ae5232

Grazie

Da: e-mattei @.> Inviato: lunedì 30 giugno 2025 14:39 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3018995974

Buonasera, la richiesta ci arriva con il body che contiene solo "{", è voluto?

Saluti.

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3018995974, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFR4C4AOB3K4SYCAL2T3GEVVPAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMJYHE4TKOJXGQ. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

L'header "Agid-JWT-TrackingEvidence" è stato passato con la seguente chiave "Agid-Tracking-Evidence".

[Giulianobonfanti85]

Ok grazie, ho corretto.

Ora ho errore per il govway_id : 2edb427d-55b8-11f0-b658-005056ae5232

Grazie

Da: e-mattei @.> Inviato: lunedì 30 giugno 2025 15:47 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3019231552

L'header "Agid-JWT-TrackingEvidence" è stato passato nel seguente modo "Agid-Tracking-Evidence".

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3019231552, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFSIFLJV533QYV5X6VL3GE5UTAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMJZGIZTCNJVGI. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

Ora l'errore è il seguente: l'Header "Agid-JWT-TrackingEvidence" non contiene i claim "userID" e "userLocation".

[Giulianobonfanti85]

Si effettivamente non erano previsti questi due claim. Al momento li ho valorizzati con dati di prova, li recuperiamo sempre sul portale PDND dell’ente?

Ho fatto una prova, riporto qui sotto il govway_id govway_id: e6298a84-55bc-11f0-91ff-005056ae1884

Grazie

Da: e-mattei @.> Inviato: lunedì 30 giugno 2025 16:19 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3019347289

Ora l'errore è il seguente: l'Header "Agid-JWT-TrackingEvidence" non contiene i claim "userID" e "userLocation".

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3019347289, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFTCSCACPF3XTJ5I7VL3GFBNDAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMJZGM2DOMRYHE. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

I due claim in questione devono essere valorizzati con le seguenti informazioni: userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore; userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore;

Nell'ultima richiesta riscontriamo i seguenti errori:

• nel'header "Agid-JWT-Signature" e nell'header "Agid-JWT-TrackingEvidence" il claim "aud" corretto è "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1" e non "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1"
• nell'header "Authorization" manca il claim digest il quale deve contenere i campi alg e value.

Saluti.

[Giulianobonfanti85]

Nell’header “Authorization” passiamo il voucher che riceviamo da PDND. Devo aggiungere un claim “digest” al JWT (chiamato voucher da PDND) che riceviamo da PDND? A questo punto va anche rifatta la firma del JWT perché aggiungiamo un claim, ma non posso rifarla…

Grazie

Da: e-mattei @.> Inviato: lunedì 30 giugno 2025 17:36 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3019661120

I due claim in questione devono essere valorizzati con le seguenti informazioni: userID, un identificativo univoco dell'utente interno al dominio del fruitore che ha determinato l'esigenza della request di accesso all'e-service dell'erogatore; userLocation, un identificativo univoco della postazione interna al dominio del fruitore da cui è avviata l'esigenza della request di accesso all'e-service dell'erogatore;

Nell'ultima richiesta riscontriamo i seguenti errori:

• nel'header "Agid-JWT-Signature" e nell'header "Agid-JWT-TrackingEvidence" il claim "aud" corretto è "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1" e non "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1"
• nell'header "Authorization" manca il claim digest il quale deve contenere i campi alg e value.

Saluti.

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3019661120, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFVEEW3GAPCCSZUKGZT3GFKPNAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMJZGY3DCMJSGA. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

Buongiorno, sì, è un claim dichiarato alla generazione del jwt che consideriamo voucher PDND, come potete vedere anche nel client di esempio java (con precisione nella classe GenerateToken, nel metodo getTokenReqAccess).

Saluti.

[Giulianobonfanti85]

La ringrazio, ho corretto.

Ora ottengo errore per govway_id: 2fd8d44f-565a-11f0-a619-005056ae1884

Da: e-mattei @.> Inviato: martedì 1 luglio 2025 10:30 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3022615438

Buongiorno, sì, è un claim dichiarato alla generazione del jwt che consideriamo voucher PDND, come potete vedere anche nel client di esempio java (con precisione nella classe GenerateToken, nel metodo getTokenReqAccess).

Saluti.

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3022615438, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFRKTVHDWFYYOL5QHTD3GJBHPAVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMRSGYYTKNBTHA. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

Il value del digest presente nell'header e nel token "Agid-JWT-Signature" deve essere calcolato in base64 e non in esadecimale.

[Giulianobonfanti85]

Ok grazie, sistemato.

Ora ho errore per govway_id: bc961ec3-565c-11f0-a619-005056ae1884

Grazie

Da: e-mattei @.> Inviato: martedì 1 luglio 2025 11:46 A: italia/anpr @.> Cc: Giuliano Bonfanti @.>; Mention @.> Oggetto: Re: [italia/anpr] C030 - InteroperabilityInvalidRequest (Issue #4933)

[https://avatars.githubusercontent.com/u/139926674?s=20&v=4]e-mattei left a comment (italia/anpr#4933)https://github.com/italia/anpr/issues/4933#issuecomment-3023053534

Il value del digest presente nell'header e nel token "Agid-JWT-Signature" deve essere calcolato in base64 e non in esadecimale.

— Reply to this email directly, view it on GitHubhttps://github.com/italia/anpr/issues/4933#issuecomment-3023053534, or unsubscribehttps://github.com/notifications/unsubscribe-auth/AG66YFQCKOGDU2YJFN265XT3GJKG7AVCNFSM6AAAAAB57KJUAKVHI2DSMVQWIX3LMV43OSLTON2WKQ3PNVWWK3TUHMZTAMRTGA2TGNJTGQ. You are receiving this because you were mentioned.Message ID: @.@.>>

[e-mattei]

Il token "Agid-JWT-TrackingEvidence" non presenta il "purposeId", inoltre sembrerebbe che il value del digest del voucher PDND non sia calcolato correttamente.