Ciao,
qualcuno ha provato le API dell’INPS per recuperare gli indicatori ISEE, quelle disponibili tramite PDND?
Avrei intanto una domanda preliminare: la documentazione messa a disposizione dall’INPS nel catalogo degli e-service sembra un po’ in contrasto con quella generale della PDND, per quanto riguarda l’acquisizione (tramite OAUTH2) del token JWT dalla PDND da usare poi nell’header della chiamata alle API esposte dall’INPS. Infatti, la documentazione INPS parla di catena di certificati di una CA da comunicare in fase di iscrizione…
Ciao Francesco, non visto il dettaglio delle specifiche INPS, ma in linea generale PDND autorizza l’accesso all’API, ovvero rende riporta il consenso dell’erogatore all’utilizzo del servizio per un fruitore, ma ogni erogatore poi può richiedere il rispetto di ulteriori meccanismi di sicurezza. In generale prima di PDND, ogni erogatore di servizi richiedeva già di predisporre dei meccanismi di sicurezza, e per il momento questi rimangono tali e quali. Anche per ANPR è lo stesso, è richiesta la mutua autenticazione di fruitore ed erogatore tramite certificati. Con il tempo si spera che le cose cambino, per ora accedere con PDND richiede, almeno per i “vecchi” servizi, un doppio lavoro. Per servizi “nuovi” mi auguro che l’infrastruttura di sicurezza di PDND possa essere ritenuta adeguata.
Aggiungerei pero’ che questi servizi di ANPR e INPS tanto “vecchi” non sono, tanto che li aspettavamo da tempo immemore… quindi perché bypassare i criteri di sicurezza alla base di PDND e stabiliti nelle linee guida sull’interoperabilità, ModI o come si chiamano? @Roberto_Polli
EDIT, articolo ulteriormente: per me amministrazione fruitrice sarebbe molto meglio chiudere una volta per tutte le questioni di autenticazione e sicurezza varie con il metodo standard previsto dalla PDND e concentrare energie, risorse e sviluppo sulla parte di interrogazione dei dati messi a disposizione. Banalmente, se ogni e-service poi ha un metodo di autenticazione suo, anche solo ricordarsi di andare ad aggiornare i certificati SSL quando scadono è un incubo…
No, intendevo dire che per ora devi fare entrambe le cose, prima ti autorizza PDND e poi adotti i meccanismi di sicurezza previsti dall’erogatore in aggiunta …
Buongiorno, scusate ma dove avete trovato la documentzione per utilizzare i servizi ISEE di Inps ? Non la trovo nel cataglogo API e bnemmeno sul sito INPS. grazie
Sto iniziando ad affacciarmi ora a questo mondo e pensavo che tutte le api fossero
pubblicate a questo link API.
Il catalogo da cui hai estratto la foto invece é accedibile solo con un account dopo aver aderito al progetto ?
Occorre iscriversi alla PDND: al solito, un dipendente qualsiasi avvia la procedura con SPID, il sindaco firma, il dipendente carica. A scelta se in mezzo metterci una delibera di giunta, hai visto mai. Nell’iscrizione si nomina anche un po’ di dipendenti come amministratori/operatori.
Scusate, sapete se per vedere approvata in ambiente Interoperabilità Collaudo una richiesta di fruizione per gli e-service “Consultazione Attestazione ISEE, v. 1” e “Consultazione Indicatore ISEE, v. 1” si debbano fare operazioni aggiuntive rispetto alla normale richiesta di fruizione tramite portale di Selfcare (PDND Interoperabilità | PagoPA) ?
Ho trasmesso la richiesta da alcuni mesi ormai… ma è sempre “in attesa di approvazione”
Anche io. Quindi, tranquillo, non ce l’hanno con te, niente di personale
Di alcune API c’e’ la versione 2, verifica se con quelle hai piu’ fortuna. Ho visto velocemente e la v1 mi sembra sospesa, almeno per alcuni servizi.
Ciao @frantheman ,
per caso sei riuscito alla fine ad interfacciarti con le API di INPS? A differenza di altre API (per esempio quella di INAD che si basa sull’inoltro di un voucher token) sembra che venga richiesta anche la comunicazione dell’indirizzo IP pubblico del server e un’autenticazione tramite codice ufficio e user id che non ho capito bene come reperire.
ciao a tutti, anche io ho capito che la modalita di fruizione dei servizi ISEE non è conforme a quella dei servizi ad esempio ANPR, ma di fatto è esattamente come era gia stata pensata con la modalita MODI, cambia solo l’endpoint.
Restano i soliti sbattimenti , ovvero caricare il certificato e comunicare l’IP.
Anche io so aspettando che approvino i servizi su ambienti Produzione PDND, a questo punto non capisco che cosa stia aspettando a fare se tanto non mi servono ne il Client ID ne la Finalita, ma posso iniziare il giro fornendo IP e Certificato (oppure richiedendolo).
