ANPR e PDND con accesso API

TheVise · 16 Novembre 2023, 10:51am

Ciao a tutti,
sto provando ad integrarmi alle API di ANPR accedendo tramite PDND.
Ma sto riscontrando non pochi problemi.

Oltretutto gli errori non sono “parlanti”, ma generici, per cui è molto difficile capire dove sta l’errore…

C’e’ qualche contatto tecnico diretto (e non tramite GitHub dove rispondono quando capita) a cui sottoporre qualche quesito, in modo da velocizzare un po’ lo sviluppo?!

AlessioMarinelli · 21 Novembre 2023, 11:40am

Ciao Francesco,
stai avendo difficoltà con lo stacco del voucher JWT o proprio con l’utilizzo delle API ANPR?

All’interno delle specifiche API di solito c’è sempre il contatto tecnico di riferimento (poi se rispondono e con che tempistiche è tutto da scoprire)

TheVise · 22 Novembre 2023, 7:54am

Per quanto riguarda le chiamate a PDND per ottenere il voucher non ho avuto problemi (tanto è vero che con Inad non è stato un problema portare a termine l’integrazione).
E’ la seconda chiamata al servizio di ANPR che mi da dei problemi, e soprattutto gli errori non danno molte indicazioni su cosa potrebbe essere sbagliato nella chiamata.

glauco · 22 Novembre 2023, 11:29am

Ciao, io ho interfacciato i servizi ANPR, scrivimi in privato la query e il msg di errore, vediamo se riesco a darti una mano.

TheVise · 22 Novembre 2023, 12:10pm

Guarda, ti giro il link della iussue che ho aperto su GitHub

github.com/italia/anpr

[C003][Collaudo] Problemi invocazione webservice

opened 09:13AM - 15 Nov 23 UTC

TheVise1975

Buongiorno, sto provando ad eseguire l'integrazione con il servizio C003-servi…zioVerificaDichGeneralita-approvazione_automatica, v. 2 in ambiente di collaudo tramite il passaggio attraverso PDND. Sto eseguendo l'integrazione in .NET, per cui il codice riportato sotto riguarda questa implementazione. Ho configurato la finalità e l'e-service su PDND e ottenuto le "chiavi" per invocare il servizio. L'url di audience che dovrei richiamare alla fine è: **https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C003-servizioVerificaDichGeneralita/v1** Il json della mia richiesta è questo: { "idOperazioneClient": "1", "criteriRicerca": { "codiceFiscale": "XXXXXX11X22X123X" }, "datiRichiesta": { "dataRiferimentoRichiesta": "2023-11-15", "motivoRichiesta": "1", "casoUso": "C003" } } Per prima cosa ho predisposto la chiamata di audit var headersRsa = new Dictionary<string, object> { { "kid", _keyId }, { "alg", "RS256" }, { "typ", "JWT" } }; // Create an assertion for audit Guid jti = Guid.NewGuid(); var auditPayload = new Dictionary<string, object> { { "iss", _iss }, { "sub",_sub}, { "aud", audience }, { "userID", userId }, { "userLocation", location }, { "LoA", loa }, { "purposeId", _purposeId }, { "dnonce", dnonce }, { "jti", jti.ToString() }, { "iat", iat }, { "exp", exp} }; L'ho firmato con la mia chiave privata (associata all'e-client) e successivamente calcolato lo SHA256. Ho quindi richiesto il voucher a PDND andando a chiamare l'url **auth.uat.interop.pagopa.it/client-assertion** var payload = new Dictionary<string, object> { { "iss", _clientId}, { "sub", _clientId }, { "aud", "auth.uat.interop.pagopa.it/client-assertion"}, { "purposeId", _purposeId }, { "jti", jti.ToString() }, { "userID", userId }, { "userLocation", location }, { "LoA", loa }, { "dnonce", dnonce }, { "iat", iat }, { "exp", exp}, { "digest", new Dictionary<string, object> { { "alg", "SHA256" }, { "value", auditHash } } } }; ho calcolato lo sha256 del payload. (_payloadHash) ho calcolato lo sha256 del JSON di richiesta (encodedBody) Una volta ricevuto il TOKEN ho eseguito la chiamata al servizio C003 sono andato ad eseguire la chiamata al servizio string myUrl = "**https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C003-servizioVerificaDichGeneralita/v1/anpr-service-e002"**; WebRequest request = WebRequest.Create(myUrl); request.Method = "POST"; request.ContentType = "application/json"; request.Headers.Add("Authorization", "Bearer " + token); request.Headers.Add("Agid-JWT-Signature", _payloadHash); request.Headers.Add("Agid-JWT-TrackingEvidence", auditHash); request.Headers.Add("Digest", "SHA-256=" + encodedBody); using (Stream dataStream = request.GetRequestStream()) { byte[] byteArray = Encoding.UTF8.GetBytes(jsonRequest); dataStream.Write(byteArray, 0, byteArray.Length); } Tuttavia la chiamata non mi va a buon fine, ottengo un HTTP Error 400 con la seguente motivazione {"type":"https://govway.org/handling-errors/400/InteroperabilityInvalidRequest.html","title":"InteroperabilityInvalidRequest","status":400,"detail":"Received request is not conform to the required interoperability profile","govway_id":"a0684398-8231-11ee-bb73-005056ae1884"} Potreste gentilmente indicarmi cosa non è corretto? grazie

TheVise · 22 Novembre 2023, 12:14pm

Io sto eseguendo l’integrazione utilizzando .NET.

Mi han girato un esempio scritto in Python, pero’ mi da lo stesso risultato.

from jose import jwt
from jose.constants import Algorithms
import http.client, urllib.parse
import random
import hashlib
import base64
import requests
import json
import datetime
import uuid
import os

def clear():
os.system(‘clear’)

def get_private_key(key_path):
with open(key_path, “rb”) as private_key:
encoded_string = private_key.read()
return encoded_string

if name == ‘main’:

clientid = ‘client-id-here’ #found in PDND
keyid = ‘key-id-here’ #found in PDND
purposeid = ‘purpose-id-here’ #found in PDND
userid = ‘username-here’ #mario rossi
location = ‘device-id-here’ #pc-123456
loa = ‘level of assurance’ #LoA2 / SPID
audience = ‘https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR/C001-servizioNotifica/v1’
target = “https://modipa-val.anpr.interno.it/govway/rest/in/MinInternoPortaANPR-PDND/C001-servizioNotifica/v1/anpr-service-e002”
request = ‘{“idOperazioneClient”:“22”,“criteriRicerca”:{“codiceFiscale”:“DPLPRM90R10H501I”},“datiRichiesta”:{“dataRiferimentoRichiesta”:“2023-08-22”,“motivoRichiesta”:“PROT.NUM.12345”,“casoUso”:“C001”}}’

issued = datetime.datetime.utcnow()
delta = datetime.timedelta(minutes=43200)
expire_in = issued + delta
dnonce = random.randint(1000000000000, 9999999999999)

rsaKey = get_private_key(‘eservice-client-keypair.rsa.priv path here’)

headers_rsa = {
“kid”: keyid,
“alg”: ‘RS256’,
“typ”: ‘JWT’
}

#crea assertion di audit
jti = uuid.uuid4()
audit_payload = {
“userID”: userid,
“userLocation”: location,
“LoA”: loa,
“iss” : clientid,
“aud” : audience,
“purposeId”: purposeid,
“dnonce” : dnonce,
“jti”:str(jti),
“iat”: issued,
“nbf” : issued,
“exp”: expire_in
}

audit = jwt.encode(audit_payload, rsaKey, algorithm=Algorithms.RS256, headers=headers_rsa)
audit_hash = hashlib.sha256(audit.encode(‘UTF-8’)).hexdigest()

clear()
print(“audit =”, audit)
print(“audit hash =”, audit_hash)

#crea client assertion per richiesta voucher
jti = uuid.uuid4()
payload = {
“iss”: clientid,
“sub”: clientid,
“aud”: “auth.uat.interop.pagopa.it/client-assertion”,
“purposeId”: purposeid,
“jti”: str(jti),
“iat”: issued,
“exp”: expire_in,
“digest”: {
“alg”: “SHA256”,
“value”: audit_hash
}
}

client_assertion = jwt.encode(payload, rsaKey, algorithm=Algorithms.RS256, headers=headers_rsa)
print(“client assertion =”, client_assertion)

#effettua richiesta voucher
params = urllib.parse.urlencode({
‘client_id’: clientid,
‘client_assertion’: client_assertion,
‘client_assertion_type’: ‘urn:ietf:params:oauth:client-assertion-type:jwt-bearer’,
‘grant_type’: ‘client_credentials’
})
headers = {“Content-type”: “application/x-www-form-urlencoded”}
conn = http.client.HTTPSConnection(“auth.uat.interop.pagopa.it”)
conn.request(“POST”, “/token.oauth2”, params, headers)
response = conn.getresponse()

voucher = json.loads(response.read())[“access_token”]
print(“voucher=”, voucher)

#prepara il body per la richiesta e relativo digest
body = request
type = ‘application/json’
encoding = ‘UTF-8’
body_digest = hashlib.sha256(body.encode(‘UTF-8’))
digest = ‘SHA-256=’ + base64.b64encode(body_digest.digest()).decode(‘UTF-8’)

print(“body_digest =”, body_digest)

#crea signature
jti = uuid.uuid4()
payload = {
“iss” : clientid,
“aud” : audience,
“purposeId”: purposeid,
“sub”: clientid,
“jti”: str(jti),
“iat”: issued,
“nbf” : issued,
“exp”: expire_in,
“signed_headers”: [
{“digest”: digest},
{“content-type”: type},
{“content-encoding”: encoding}
]
}

signature = jwt.encode(payload, rsaKey, algorithm=Algorithms.RS256, headers=headers_rsa)
print(“signature =”, signature)

#effettua chiamata
api_url = target
headers = {“Accept”:“application/json”,
“Content-Type”:type,
“Content-Encoding”:encoding,
“Digest”:digest,
“Authorization”:"Bearer " + voucher,
“Agid-JWT-TrackingEvidence”:audit,
“Agid-JWT-Signature”:signature
}

print(“headers =”, headers)

response = requests.post(api_url, data=body.encode(‘UTF-8’), headers=headers, verify=False)

response = requests.get(api_url, headers=headers, verify=False)

print(“response =”, response.json())

L’esempio si riferiesce al servizio C001, io l’ho declinato per la C003 di cui ho fatto richiesta di fruizione in ambiente di collaudo.

GiGoTs · 3 Dicembre 2023, 7:53am

Buongiorno,
mi trovo in una situazione simile ma parto praticamente da zero. Il comune per cui lavoro è accreditato e dovrei permettere all’azienda che sviluppa software per noi di accedere tramite API alla ANPR in sola lettura.
Chiedo scusa ma la documentazione che reperisco non mi è chiara e in qualche punto manca.
Ad esempio Documentazione tecnica | Guida ad ANPR cliccando sui file di documentazione continuo ad avere Access denied.
Qualcuno potrebbe aiutarmi?
Grazie,

Marco_Migliori · 7 Dicembre 2023, 5:33pm

Link utile ma ormai vecchio e non aggiornato.
In generale fare riferimento qui, ma poi dipende da cosa si cerca: