Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

C030-servizioAccertamentoIdUnicoNazionale - InteroperabilityInvalidRequest #4731

Open
mediam001 opened this issue Nov 21, 2024 · 24 comments
Open

Comments

@mediam001
Copy link

Buongiorno, abbiamo qualche problema con l'interrogazione del servizio [C030]

L'endpoint

https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale 

ci risponde con seguente risposta:


{
    "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html",
    "title": "InteroperabilityInvalidRequest",
    "status": 400,
    "detail": "Received request is not conform to the required interoperability profile",
    "govway_id": "4628b233-a7eb-11ef-9c95-005056ae1884"
}

Il nostro flusso è seguente:

  1. Creazione tokend di autenticazione:
curl --location --request POST 'https://auth.uat.interop.pagopa.it/token.oauth2' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'client_id=IL_NOSTRO_CLIENT_ID' \
--data-urlencode 'client_assertion=ey_NOSTRO_ASSERTION' \
--data-urlencode 'client_assertion_type=urn:ietf:params:oauth:client-assertion-type:jwt-bearer' \
--data-urlencode 'grant_type=client_credentials'

Token generato dalla chiamata

{
    "access_token": "eyJ0eXAiOiJhdCtqd3QiLCJhbGciOiJSUzI1NiIsInVzZSI6InNpZyIsImtpZCI6ImNkYjUyNTMyLWRkOTQtNDBlZi04MjRkLTljNTViMTBlNmJjOSJ9.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.cHk-pic-C3WnTiTv9V9-M0bhrRXsPzEqtluMx4ExeZ-mZxhgJeuFl3Q-hYDafklUksGtHQSu2H26Bs4FBYDNRpTBT96EgGcyfWYdNTZe6jIfPwn588pTjq7H9_pot-1TvK0Mc_3W2-FePH21yC14uic5i06g9LmjqycF6P0Ejks_c8dpAn2eFz4D1Ibv35ZoucFKz5V0Alsk2my56hS69qLY0Gm7MZ_MNhO9JL4u8S0sKcNHFbXlZCWSzAoIXVK3i4TEoj_tgjvunYWkmAY6At74jlMprOhQjYvWXWjgyquvXgZc0L857C2b6FV6EMjtoAFU1zglS0V7OkfwB9RUAQ",
    "expires_in": 600,
    "token_type": "Bearer"
}

  1. Chiamata verso servizio C030
curl --location --request POST 'https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002' \
--header 'Content-Type: application/json' \
--header 'Authorization: Bearer eyJ0eXAiOiJhdCtqd3QiLCJhbGciOiJSUzI1NiIsInVzZSI6InNpZyIsImtpZCI6ImNkYjUyNTMyLWRkOTQtNDBlZi04MjRkLTljNTViMTBlNmJjOSJ9.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.cHk-pic-C3WnTiTv9V9-M0bhrRXsPzEqtluMx4ExeZ-mZxhgJeuFl3Q-hYDafklUksGtHQSu2H26Bs4FBYDNRpTBT96EgGcyfWYdNTZe6jIfPwn588pTjq7H9_pot-1TvK0Mc_3W2-FePH21yC14uic5i06g9LmjqycF6P0Ejks_c8dpAn2eFz4D1Ibv35ZoucFKz5V0Alsk2my56hS69qLY0Gm7MZ_MNhO9JL4u8S0sKcNHFbXlZCWSzAoIXVK3i4TEoj_tgjvunYWkmAY6At74jlMprOhQjYvWXWjgyquvXgZc0L857C2b6FV6EMjtoAFU1zglS0V7OkfwB9RUAQ' \
--data '{
"idOperazioneClient": "1",
"criteriRicerca": {
"codiceFiscale": "STTSGT90A01H501J"
},
"datiRichiesta": {
"dataRiferimentoRichiesta": "2024-11-21",
"motivoRichiesta": "Test",
"casoUso": "C030"
}
}'

Ci potete indicare dove è il problema?
Grazie mille
Cristoforo

@afrontera85
Copy link
Collaborator

Salve, l'errore relativo al govway_id indicato è il seguente:
Validazione security token ModI 'INTEGRITY' della richiesta fallita: Header HTTP 'Agid-JWT-Signature' non presente

@mediam001
Copy link
Author

mediam001 commented Nov 21, 2024

Grazie mille per la risposta,
per costruire la chiamata abbiamo guardato file yaml del API che non menziona la necessità di questo campo

image

La chiedo gentilmente anche qualche chiarimento in merito della documentazione. Vedo le discrepanze tra le sezioni:

Implementazione:
https://docs.pagopa.it/interoperabilita-1/manuale-operativo/utilizzare-i-voucher#implementazione

e

Implementazione:
https://docs.pagopa.it/interoperabilita-1/manuale-operativo/utilizzare-i-voucher#il-flusso-in-dettaglio

del documento

https://docs.pagopa.it/interoperabilita-1/manuale-operativo/utilizzare-i-voucher

Esempio:
Nel Implementazione parla di creazione del accertion creato tramite il portare che viene usato per staccare JWT.

Ricapitolando:
La chiedo gentilmente se mi puo indicare:

  1. dove posso vedere tutti i passi e tutte le informazioni necessarie per creazione del accertion
  2. dove posso vedere tutti i passi e tutte le informazioni necessarie per creazione del Agid-JWT-Signature
  3. esiste un client funzionante che mi premetterebbe di generare JWT e Agid-JWT-Signature corrette per verificare che i token creati da me sono coretti ?

Grazie mille
cordialmente
Cristoforo

@afrontera85
Copy link
Collaborator

Come può vedere dallo yaml, Anpr implementa INTEGRITY_REST_02 e AUDIT_REST_02, nella sezione security e securitySchemes trova anche il riferimento all'Agid-JWT-Signature. Il documento di riferimento per l'implementazione della cornice di sicurezza delineato da AGID è
https://github.com/italia/anpr/files/11999717/Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf
Vi consiglio comunque di dare un'occhiata al client java che abbiamo messo a disposizione come esempio nella issue #4488.

@mediam001
Copy link
Author

Grazie mille per la risposta.
Oggi ho provato configurare il client

1 ) Ho installato Maven

image

  1. Ho lanciato il comando: "mvn clean install" e mi ha dato seguente errore
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time: 2.059 s
[INFO] Finished at: 2024-11-25T13:29:38+01:00
[INFO] ------------------------------------------------------------------------
[ERROR] Failed to execute goal org.apache.maven.plugins:maven-compiler-plugin:3.13.0:compile (default-compile) on project clientApiAnprPdnd: Compilation failure: Compilation failure:
[ERROR] Source option 7 is no longer supported. Use 8 or later.
[ERROR] Target option 7 is no longer supported. Use 8 or later.
[ERROR] -> [Help 1]
[ERROR]
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.
[ERROR] Re-run Maven using the -X switch to enable full debug logging.
[ERROR]
[ERROR] For more information about the errors and possible solutions, please read the following articles:
[ERROR] [Help 1] http://cwiki.apache.org/confluence/display/MAVEN/MojoFailureException

Che ho risolto cambiando la versione nel file pom.xml

 

    <java.version>1.8</java.version>
  1. Ho lanciato il comando:
java -jar target/dist-clientApiAnprPdnd-1.0.0.jar

e mi ha dato seguente errore

Exception in thread "main" java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter
 at io.jsonwebtoken.impl.Base64Codec.encode(Base64Codec.java:21)
 at io.jsonwebtoken.impl.Base64UrlCodec.encode(Base64UrlCodec.java:22)
 at io.jsonwebtoken.impl.DefaultJwtBuilder.base64UrlEncode(DefaultJwtBuilder.java:349)
 at io.jsonwebtoken.impl.DefaultJwtBuilder.compact(DefaultJwtBuilder.java:295)
 at wapt.anpr.pdnd.GenerateToken.getAgidTrackingSignature(GenerateToken.java:161)
 at wapt.anpr.pdnd.ClientAnpr.main(ClientAnpr.java:69)
Caused by: java.lang.ClassNotFoundException: javax.xml.bind.DatatypeConverter
 at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:641)
 at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:188)
 at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:526)
 ... 6 more

Che ho risolto inserendo nel file pom.xml seguente dipendenza ( nel )

<dependency>
  <groupId>javax.xml.bind</groupId>
  <artifactId>jaxb-api</artifactId>
  <version>2.3.0</version>
</dependency>

Dopo di che dovevo rilanciare

mvn clean install
  1. Inserendo nel file
pdnd.propertis

le impostazioni di esempio

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C001-servizioNotifica/v1/anpr-service-e002

#kid della chiave pubblica caricata su pdnd es. 4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
kidPdnd=4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
#clientid restituito da pdnd al client censito sulla piattaforma es. 371867ab-5331-4bb0-8743-f5f04048be3c
clientIdPdnd=371867ab-5331-4bb0-8743-f5f04048be3c
#purposeid restituito dalla pdnd a seguito della dichiarazione della finalit� es. c6f72cd8-bd62-4315-a0fe-743332ee4946
purposeIdPdnd=c6f72cd8-bd62-4315-a0fe-743332ee4946

audPdnd=auth.uat.interop.pagopa.it/client-assertion
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C001-servizioNotifica/v1

proxyhost=
proxyport=
proxyuser=
proxypwd=

fileTest=test1

client risponde correttamente

image

  1. Nella cartella store ho inserito la mia chiave privata e nel file pdnd.propertis ho inserito i mie dati e riapro i cliente.
    Richiamo il servizio C030:
baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

Come risposta ottengo questo errore:

GovWay-Transaction-ID: 4af799fb-ab32-11ef-87a8-005056ae1884
{"type":"https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html","title":"InteroperabilityInvalidRequest","status":400,"detail":"Received request is not conform to the required interoperability profile","govway_id":"4af799fb-ab32-11ef-87a8-005056ae1884"}

presumo che errore è correlato perché nel pdnd.propertis ho seguente Agid-JWT

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C001-servizioNotifica/v1

Ho seguente domande:

  1. Posso usare dati di esempio per richiamare il servizio C030 ?
#kid della chiave pubblica caricata su pdnd es. 4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
#clientid restituito da pdnd al client censito sulla piattaforma es. 371867ab-5331-4bb0-8743-f5f04048be3c
#purposeid restituito dalla pdnd a seguito della dichiarazione della finalit� es. c6f72cd8-bd62-4315-a0fe-743332ee4946
  1. Nel cliente ci sono salvati JWT ? Volevo confrontare solo struttura con la mia che viene generata usando .Net
  2. nel file pdnd.propertis devo inserire il Agid-Jwt generata seguendo la documentazione: https://github.com/italia/anpr/files/11999717/Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf ?

Grazie mille
cordialmente
Cristoforo

@afrontera85
Copy link
Collaborator

Salve,
l'errore relativo al govway_id fornito infatti è:
Verifica ModI della richiesta fallita: Riscontrate 2 eccezioni.
Token contenente un claim 'aud' non valido
[Header 'Agid-JWT-TrackingEvidence'] Token contenente un claim 'aud' non valido
L'aud corretto è https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1.
Per la chiamata al servizio utilizzando il client, i campi relativi agli id pdnd nel file pdnd.properties (clientid, purposeid, etc.) devono essere valorizzati appropriatamente. E' sufficiente questo, oltre a inserire la propria chiave privata (pk.priv) nella cartella store come ha già fatto e inserire la propria richiesta nel file test1, dove come caso d'uso deve indicare C030.
Nella cartella src trova i file con tutta la logica che c'è dietro la creazione del token che può confrontare con la sua in .net.
Come le dicevo il documento di riferimento per l'implementazione della cornice di sicurezza delineato da AGID è
https://github.com/italia/anpr/files/11999717/Documento.operativo.-.Pattern.sicurezza.-.v1.1.pdf
Saluti
Angela

@mediam001
Copy link
Author

Buongiorno,
sto provando a creare una richiesta al servizio C030 usando i client da voi fornito.
Seguendo le istruzioni precedente ho usato dati del cliente di prova che sono nel file pdnd.properties

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002
#kid della chiave pubblica caricata su pdnd es. 4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
kidPdnd=4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
#clientid restituito da pdnd al client censito sulla piattaforma es. 371867ab-5331-4bb0-8743-f5f04048be3c
clientIdPdnd=371867ab-5331-4bb0-8743-f5f04048be3c
#purposeid restituito dalla pdnd a seguito della dichiarazione della finalit� es. c6f72cd8-bd62-4315-a0fe-743332ee4946
purposeIdPdnd=c6f72cd8-bd62-4315-a0fe-743332ee4946

#audPdnd=auth.uat.interop.pagopa.it/client-assertion
audPdnd=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
#audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1

proxyhost=
proxyport=
proxyuser=
proxypwd=

fileTest=test1

Nel campo audPdnd ho inserito aud coretto fornito da voi: https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1

Ho aggiornato anche file test1 inserendo un CF fornito dal API e cambiando casoUso

image

 {
   "idOperazioneClient": "1",
     
    "criteriRicerca": {
      "codiceFiscale": "QRTSGT90A01H501B"
    },
    "datiRichiesta": {
     "dataRiferimentoRichiesta": "2022-12-13",
      "motivoRichiesta": "1",
      "casoUso": "C030"
    }
  }
  

Ho eseguito la prova anche con i miei dati ( kidPdnd, clientid, clientIdPdnd,purposeIdPdnd e la mia chiave privata)
In tutti due casi client mi ritorna seguente errore.

java.lang.Exception: {"correlationId":"b30ef7b0-de80-4cb8-be36-0c487d8e5ae0","errors":[{"code":"015-0008","detail":"Unable to generate a token for the given request"}],"status":400,"title":"The request contains bad syntax or cannot be fulfilled.","type":"about:blank"}
        at wapt.anpr.pdnd.AccessTokenPdnd.getRequestAccessToken(AccessTokenPdnd.java:104)
        at wapt.anpr.pdnd.ClientAnpr.main(ClientAnpr.java:90)
java.lang.Exception: {"correlationId":"b30ef7b0-de80-4cb8-be36-0c487d8e5ae0","errors":[{"code":"015-0008","detail":"Unable to generate a token for the given request"}],"status":400,"title":"The request contains bad syntax or cannot be fulfilled.","type":"about:blank"}
        at wapt.anpr.pdnd.AccessTokenPdnd.getRequestAccessToken(AccessTokenPdnd.java:104)
        at wapt.anpr.pdnd.ClientAnpr.main(ClientAnpr.java:90)

Mi potete indicare cosa sto sbagliando ?

Grazie mille,
cordialmente
Cristoforo

@afrontera85
Copy link
Collaborator

audPdnd=auth.uat.interop.pagopa.it/client-assertion
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

@mediam001
Copy link
Author

Inserendo i dati da lei fornite il vostro client mi da questo errore

GovWay-Transaction-ID: 307973f4-ad66-11ef-9113-005056ae1884
{"type":"https://govway.org/handling-errors/403/AuthorizationTokenDeny.html","title":"AuthorizationTokenDeny","status":403,"detail":"Insufficient token claims","govway_id":"307973f4-ad66-11ef-9113-005056ae1884"}

File pdnd.properties modificato

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002
#kid della chiave pubblica caricata su pdnd es. 4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
kidPdnd=4OWnyvd6Lkxx5iee12qpoRkuweSMgJONUWwg4ZsrOaw
#clientid restituito da pdnd al client censito sulla piattaforma es. 371867ab-5331-4bb0-8743-f5f04048be3c
clientIdPdnd=371867ab-5331-4bb0-8743-f5f04048be3c
#purposeid restituito dalla pdnd a seguito della dichiarazione della finalit� es. c6f72cd8-bd62-4315-a0fe-743332ee4946
purposeIdPdnd=c6f72cd8-bd62-4315-a0fe-743332ee4946

audPdnd=auth.uat.interop.pagopa.it/client-assertion
urltokenPdnd=https://auth.uat.interop.pagopa.it

#Token Agid-Jwt-Signature
audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

proxyhost=
proxyport=
proxyuser=
proxypwd=

fileTest=test1

Ho eseguito la prova anche con i miei dati ( kidPdnd, clientid, clientIdPdnd,purposeIdPdnd e la mia chiave privata)

Mi potete indicare cosa sto sbagliando ?

Grazie mille,
cordialmente
Cristoforo

@afrontera85
Copy link
Collaborator

Potrebbe darmi il govway_id dell'errore che ottiene provando con i suoi dati?

@mediam001
Copy link
Author

Questo è messaggio di errore che ottengo con il mie chiavi

image

GovWay-Transaction-ID: e9e11721-ad7b-11ef-b222-005056ae5232
{"type":"https://govway.org/handling-errors/403/AuthorizationTokenDeny.html","title":"AuthorizationTokenDeny","status":403,"detail":"Insufficient token claims","govway_id":"e9e11721-ad7b-11ef-b222-005056ae5232"}

@afrontera85
Copy link
Collaborator

L'errore risulta: Token claim 'aud' with unexpected value. La richiesta presenta un token non sufficiente per fruire del servizio richiesto.
Decodificando l'Authorization mi risulta "aud": "https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/E002AccertamentoIdAnprMassivo/v1" , con MinInternoPortaANPR-PDND invece di MinInternoPortaANPR

@mediam001
Copy link
Author

Visto che nel file pdnd.properties

baseurlapi=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C030-servizioAccertamentoIdUnicoNazionale/v1/anpr-service-e002

audTokenAgidJwtSignature=https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

che poi vengono letti correttamente dall client ( ho inserito print del valori nel client e lo rebuildato)

audTokenAgidJwtSignature (2)
https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

aud
auth.uat.interop.pagopa.it/client-assertion

audTokenAgidJwtSignature (1)
https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C030-servizioAccertamentoIdUnicoNazionale/v1

GovWay-Transaction-ID: 0fe7d560-ad82-11ef-b222-005056ae5232
{"type":"https://govway.org/handling-errors/403/AuthorizationTokenDeny.html","title":"AuthorizationTokenDeny","status":403,"detail":"Insufficient token claims","govway_id":"0fe7d560-ad82-11ef-b222-005056ae5232"}

da dove prende questo valore sbagliato ??

@amollicone1982
Copy link
Collaborator

Il problema è dovuto al fatto che sta richiedendo il voucher pdnd con un purposeid che non corrisponde al C030 ma al servizio massivo C030.
In sintesi il problema è il purposeid

@mediam001
Copy link
Author

Ho inserito URl coretto per il purposeid ( per il servizio C029 )

https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C029-servizioAccertamentoDatiAnagrafici/v1

, ho aggiornato file test1 inserendo casoUso:C029 è ho seguente errore

GovWay-Transaction-ID: d8a2d30a-ad90-11ef-9113-005056ae1884
{"type":"https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html","title":"InteroperabilityInvalidRequest","status":400,"detail":"Received request is not conform to the required interoperability profile","govway_id":"d8a2d30a-ad90-11ef-9113-005056ae1884"}

@amollicone1982
Copy link
Collaborator

purposeid non è un uri. sarebbe la property purposeidpdnd su pdnd.properties -> è un uid

@mediam001
Copy link
Author

Quindi per ogni servizio che devo usare devo creare un purposeidpdnd specifico ?

@amollicone1982
Copy link
Collaborator

non lo crea lei. glielo da la pdnd quando sottoscrive un servizio e ne definisce le finalita.
il purposeid è uno per la coppia servizio e finalità

@mediam001
Copy link
Author

Recapitolando

  1. Devo sottoscrivere servizio C030
  2. Quando è attivo devo definire le finalità
  3. Con id delle finalità posso provare fare una chiamata usando client ?

@amollicone1982
Copy link
Collaborator

esatto

@mediam001
Copy link
Author

Sto provando ottenere la richiesta dal servizio Massico (C030).
Ho modificato file test1 e ho inserito bas64 del file csv zipato con gzip

 {
   "idOperazioneClient": "1",
     "fileInput": "H4sIAM/iSWcAA4uIiHD28zMwcDEziDIyMnIFAOpk7J8QAAAA",
     
    "datiRichiesta": {
     "dataRiferimentoRichiesta": "2022-12-13",
      "motivoRichiesta": "1",
      "casoUso": "C030"
    },
    "tipoRicerca":"test"
    
  }

File di test e gzip:

image

Contenuto del file csv:
image

Sistema risponde con questo errore:

  GovWay-Transaction-ID: bceb3b59-ae64-11ef-803c-005056ae1884
{"listaErrori":[{"codiceErroreAnomalia":"400","testoErroreAnomalia":"Tipo ricerca non ammissibile","tipoErroreAnomalia":"E"}],"idOperazioneANPR":"76579156"}

Cordialmente
Cristoforo

@amollicone1982
Copy link
Collaborator

Solo per conferma: sta facendo il C030 massivo e non il C030.
Deve impostare tipoRicerca a 1 o 2 (vedi lo yaml)-> nel suo caso è 1 ricerca per cf

@mediam001
Copy link
Author

Si confermo. Ho inserito il tipoRicerca = 1 e sistema ha risposto senza errore

{"idOperazioneANPR":"76581558","stato":"0"}

Ho provato scaricare il file con il risultato usando Postman

image

ma ho seguente errore

{
    "type": "https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html",
    "title": "InteroperabilityInvalidRequest",
    "status": 400,
    "detail": "Received request is not conform to the required interoperability profile",
    "govway_id": "d7b19d6c-ae6b-11ef-bd64-005056ae5232"
}

Cordialmente
Cristoforo

@mediam001
Copy link
Author

Buongiorno,
abbiamo seguente problema con il sevizio Massimo (C030).
Inviando questa richiesta

POST https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/E002AccertamentoIdAnprMassivo/v1/anpr-massivo-e002-richiesta HTTP/1.1
Host: modipa-val.anpr.interno.it
Authorization: Bearer eyJ0eXAiOiJhdCtqd3QiLCJhbGciOiJSUzI1NiIsInVzZSI6InNpZyIsImtpZCI6ImNkYjUyNTMyLWRkOTQtNDBlZi04MjRkLTljNTViMTBlNmJjOSJ9.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.DprdsWMay6TNadvLwuLrpCJ9DJbINp3Sk6aHEuc5ZiE8r4RCmU7YHiGV9tbEbbVYZ7HMhnLBqza2sNW5l-vb-JAjLFID9sTBpPWk-IzVDjhSdvrqPsI-ee42cjpmfmKdNtlsXJ0QbO-M0ToWyxvWmbDPNIcaFCsCtlDxYu_SkB7zfrqvMn8Ul9tELkeVoZbnXdnwAJRV8bSpjenLMCm1IulqDcMWcqoqRIgsWZS__gXr6lrKmbZ3nV5Z3RbbaOywPfshXdGDpqHI81udMJBhGzbFoMSflWHK_NujMoJq1MsHe_PKflrvzoYAMY-rwngaXPS_StrmldH76UigT52RXg
Agid-JWT-Signature: eyJhbGciOiJSUzI1NiIsImtpZCI6IjFSZXZ5dUNyMzU3eEZNNThYbEJoUDdMRGhrdTVJZ2N5b0NTTVhvSGtkOW8iLCJ0eXAiOiJKV1QifQ.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.W2Z5LHGG7Yxl9LgYyLuX663LildIUO2z0sb4z9I_1TdU7LxvfoN3aoAk4GmGo5zzvA579jaBPbg2S4cJmW_N9wgwjX9043nhr-5iZsJyZV3RRuKXlzR-Nq3PNeKjq6RuGGtamcf1IAOMoV8l7yYtzXi1q7YssEyEzT49uwTwWZDbQurNTJujG-A-MjIsgmNIqb7r1dsUF9kxCj30An2UAH-q4pzZ8ZocZQYQ6wkKuUBe-f6y2VsAOqlTKEJBD8Z4F7MezpgUQCrzoBv2tLsS0rlqyUL3tzZuhu9FPdFNol1s6wQMIJlpIa4cz7G1J6GvyqaBHMSxVH-05vbWni2cjw
Agid-JWT-TrackingEvidence: eyJhbGciOiJSUzI1NiIsImtpZCI6IjFSZXZ5dUNyMzU3eEZNNThYbEJoUDdMRGhrdTVJZ2N5b0NTTVhvSGtkOW8iLCJ0eXAiOiJKV1QifQ.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.hgtJD_57DHnTl_Dfy0m7CGvP7TJmoDl_XJE_FGSzGxGbO9X7LHwGqqHAqZviLoOuhBoVMc9FMgcPSbrhH-cWIw-6wjbIzqCcNwBCCd9bgYl-PhpdT1OUpAq7GyUbhWvTxaJ4WEHD-vYmArPcM_cqFUnc-EzGbC4ndofDasW6uvs3JfUXfjBxr8lhN620bUyA1c08A4I0uzayDScFGgkzlg9sV9E5D5BrA2S39xKtoFxMcfCq86kF72Nftu4Vm77C6cRtsZ7zlLGsJDBli71X0dp7FKIuOB5tyxHOR152JfyjjhB4VfweKogsHNsA2qKGBgyGQw4fomS7ynn5l3VPqA
Digest: SHA-256= SJSaBOnr3L5Cdm72CUGBLrdGTA6givGXAgM6/9bkH0w=
traceparent: 00-19497128a860317b47d9bb188c68fccb-b13a0c3bee2bce9a-00
Content-Type: application/json
Content-Length: 204

{"idOperazioneClient":"1","fileInput":"H4sIAM/iSWcAA4uIiHD28zMwcDEziDIyMnIFAOpk7J8QAAAA","datiRichiesta":{"dataRiferimentoRichiesta":"2022-12-13","motivoRichiesta":"1","casoUso":"C030"},"tipoRicerca":"1"}

Il sistema ci risponde con questo errore :

112
{"type":"https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html","title":"InteroperabilityInvalidRequest","status":400,"detail":"Received request is not conform to the required interoperability profile","govway_id":"51d24b60-b93b-11ef-adb9-005056ae1884"}
0

Ho confrontato la struttura e i dati che vengono inviate è non ho trovato le differenze tra il nostro token e i token creati dal vostro client.

Mi potete indicare dove potrebbe essere il problema ?

Grazie mille
Cordialmente Cristoforo

@amollicone1982
Copy link
Collaborator

amollicone1982 commented Dec 13, 2024

l'errore è relativo al fatto che il valore digest che mettete come attributo http
SHA-256= SJSaBOnr3L5Cdm72CUGBLrdGTA6givGXAgM6/9bkH0w=
è diverso da quello che mettete nel token
SHA-256=SJSaBOnr3L5Cdm72CUGBLrdGTA6givGXAgM6/9bkH0w=

nel primo c'e' uno spazio tra l'uguale e la prima S

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
None yet
Projects
None yet
Development

No branches or pull requests

3 participants