anpr icon indicating copy to clipboard operation
anpr copied to clipboard
verified publisher icon italia

[C020] - Ambiente di test - Received request is not conform to the required interoperability profile

Open Lucio-Squitieri opened this issue 6 months ago • 6 comments

Buongiorno,

stiamo testando il nostro client per il servizio C020, accertamento della residenza, ma la richiesta all'URL: https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C020-servizioAccertamentoResidenza/v1/status

Il body come da specifiche è vuoto ma aggiungiamo i due header:

  • Agid-Jwt-TrackingEvidence
  • Agid-JWT-Signature

restituisce un errore 400:

{ "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "131a0f4b-4825-11f0-a5d2-005056ae5232" }

Grazie per l'attenzione

Lucio-Squitieri avatar Jun 13 '25 09:06 Lucio-Squitieri

Buongiorno, essendo una chiamata in get non è necessario l'Agid-JWT-Signature.

Saluti.

e-mattei avatar Jun 13 '25 09:06 e-mattei

grazie per il tempestivo chiarimento, rimuovendo l'Agid-JWT-Signature riscontriamo comunque lo stesso errore, potete darci supporto?

per precisione questa è la risposta ricevuta { "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "fac8cc73-4837-11f0-94c3-005056ae1884" }

Lucio-Squitieri avatar Jun 13 '25 10:06 Lucio-Squitieri

Buongiorno, gli errori sono i seguenti:

[Header 'Agid-JWT-TrackingEvidence'] Token creato da troppo tempo (data creazione: '2025-06-12_17:17:11.000') [Header 'Agid-JWT-TrackingEvidence'] Token contenente un claim 'aud' non valido [Header 'Authorization'] Token non contiene il claim 'digest.alg' [Header 'Authorization'] Token non contiene il claim 'digest.value'

saluti.

e-mattei avatar Jun 19 '25 09:06 e-mattei

Grazie, in base alla sua risposta siamo riusciti a richiamare il servizio /status, ma stiamo riscontrando problemi nella chiamata del servizio /anpr-service-e002. In particolare, la risposta ricevuta è:

{ "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "a649f704-4de5-11f0-8b12-005056ae5232" }

Potete aiutarci gentilmente?

Saluti.

Lucio-Squitieri avatar Jun 20 '25 15:06 Lucio-Squitieri

Buongiorno, l'errore sembrerebbe essere relativo al digest non calcolato correttamente, noto che ci è stato passato un esadecimale mentre noi ci aspettiamo un base64 calcolato a partire dal body della request che ci viene inviata.

Saluti.

e-mattei avatar Jun 23 '25 07:06 e-mattei

Buongiorno,

abbiamo codificato il digest (ottenuto come sha256 del body in formato json) contenuto nell'header "Agid-JWT-Signature" in base64 ma otteniamo il seguente esito:

{ "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html", "title": "InteroperabilityInvalidRequest", "status": 400, "detail": "Received request is not conform to the required interoperability profile", "govway_id": "c8a9c726-50f3-11f0-973a-005056ae5232" }

Saluti.

Lucio-Squitieri avatar Jun 24 '25 12:06 Lucio-Squitieri

Buongiorno, di seguito l'errore riscontrato dal sistema:

Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'Digest' possiede un valore non corrispondente al messaggio.

Se può esservi di aiuto nell'integrazione vi segnaliamo che tra gli avvisi è presente un client di esempio utilizzabile per sviluppare la cornice di sicurezza richiesta da ANPR https://github.com/italia/anpr/issues/4488.

Buon lavoro

azabatta avatar Jul 02 '25 06:07 azabatta