ISEE da INPS

Ciao,
qualcuno ha provato le API dell’INPS per recuperare gli indicatori ISEE, quelle disponibili tramite PDND?

Avrei intanto una domanda preliminare: la documentazione messa a disposizione dall’INPS nel catalogo degli e-service sembra un po’ in contrasto con quella generale della PDND, per quanto riguarda l’acquisizione (tramite OAUTH2) del token JWT dalla PDND da usare poi nell’header della chiamata alle API esposte dall’INPS. Infatti, la documentazione INPS parla di catena di certificati di una CA da comunicare in fase di iscrizione…

Esperienze al riguardo?

3 Mi Piace

Ciao Francesco, non visto il dettaglio delle specifiche INPS, ma in linea generale PDND autorizza l’accesso all’API, ovvero rende riporta il consenso dell’erogatore all’utilizzo del servizio per un fruitore, ma ogni erogatore poi può richiedere il rispetto di ulteriori meccanismi di sicurezza. In generale prima di PDND, ogni erogatore di servizi richiedeva già di predisporre dei meccanismi di sicurezza, e per il momento questi rimangono tali e quali. Anche per ANPR è lo stesso, è richiesta la mutua autenticazione di fruitore ed erogatore tramite certificati. Con il tempo si spera che le cose cambino, per ora accedere con PDND richiede, almeno per i “vecchi” servizi, un doppio lavoro. Per servizi “nuovi” mi auguro che l’infrastruttura di sicurezza di PDND possa essere ritenuta adeguata.

Ok, quindi mi confermi che per INPS (e anche ANPR?) la parte di acquisizione del token JWT da PDND non va fatta?

Aggiungerei pero’ che questi servizi di ANPR e INPS tanto “vecchi” non sono, tanto che li aspettavamo da tempo immemore… quindi perché bypassare i criteri di sicurezza alla base di PDND e stabiliti nelle linee guida sull’interoperabilità, ModI o come si chiamano? @Roberto_Polli

EDIT, articolo ulteriormente: per me amministrazione fruitrice sarebbe molto meglio chiudere una volta per tutte le questioni di autenticazione e sicurezza varie con il metodo standard previsto dalla PDND e concentrare energie, risorse e sviluppo sulla parte di interrogazione dei dati messi a disposizione. Banalmente, se ogni e-service poi ha un metodo di autenticazione suo, anche solo ricordarsi di andare ad aggiornare i certificati SSL quando scadono è un incubo…

No, intendevo dire che per ora devi fare entrambe le cose, prima ti autorizza PDND e poi adotti i meccanismi di sicurezza previsti dall’erogatore in aggiunta …

ok grazie… e’ che sulla documentazione INPS non ricordo richiami al token JWT da mettere nell’header della richiesta.

Buongiorno, scusate ma dove avete trovato la documentzione per utilizzare i servizi ISEE di Inps ? Non la trovo nel cataglogo API e bnemmeno sul sito INPS. grazie


Sono nella scheda dell’e-service nel catalogo API di PDND (vedi foto).
A me lo dà a pagina 3 (manca la ricerca, ma dice che la mettono a breve).

Non ti copio l’URL perché ci sono un po’ di codici ID non so quanto diffondibili.

Grazie mille Francesco.

Sto iniziando ad affacciarmi ora a questo mondo e pensavo che tutte le api fossero
pubblicate a questo link API.
Il catalogo da cui hai estratto la foto invece é accedibile solo con un account dopo aver aderito al progetto ?

grazie ancora

Ah si’, scusa, pensavo fossi gia’ li’…

Occorre iscriversi alla PDND: al solito, un dipendente qualsiasi avvia la procedura con SPID, il sindaco firma, il dipendente carica. A scelta se in mezzo metterci una delibera di giunta, hai visto mai. Nell’iscrizione si nomina anche un po’ di dipendenti come amministratori/operatori.

grazie mille
alla prossima

Scusate, sapete se per vedere approvata in ambiente Interoperabilità Collaudo una richiesta di fruizione per gli e-service “Consultazione Attestazione ISEE, v. 1” e “Consultazione Indicatore ISEE, v. 1” si debbano fare operazioni aggiuntive rispetto alla normale richiesta di fruizione tramite portale di Selfcare (PDND Interoperabilità | PagoPA) ?
Ho trasmesso la richiesta da alcuni mesi ormai… ma è sempre “in attesa di approvazione”

Anche io. Quindi, tranquillo, non ce l’hanno con te, niente di personale :slight_smile:
Di alcune API c’e’ la versione 2, verifica se con quelle hai piu’ fortuna. Ho visto velocemente e la v1 mi sembra sospesa, almeno per alcuni servizi.

Ciao @frantheman ,
per caso sei riuscito alla fine ad interfacciarti con le API di INPS? A differenza di altre API (per esempio quella di INAD che si basa sull’inoltro di un voucher token) sembra che venga richiesta anche la comunicazione dell’indirizzo IP pubblico del server e un’autenticazione tramite codice ufficio e user id che non ho capito bene come reperire.

ciao a tutti, anche io ho capito che la modalita di fruizione dei servizi ISEE non è conforme a quella dei servizi ad esempio ANPR, ma di fatto è esattamente come era gia stata pensata con la modalita MODI, cambia solo l’endpoint.

Restano i soliti sbattimenti , ovvero caricare il certificato e comunicare l’IP.

Anche io so aspettando che approvino i servizi su ambienti Produzione PDND, a questo punto non capisco che cosa stia aspettando a fare se tanto non mi servono ne il Client ID ne la Finalita, ma posso iniziare il giro fornendo IP e Certificato (oppure richiedendolo).

Ciao, no, non ho più sperimentato. Non è il mio campo e ho dato priorità ad altro.

Mi pare comunque di capire che l’IP da comunicare si aggiunga all’usuale stacco del voucher pdnd

Nell documentazione dei servizi ISEE-PDND non si parla minimamente di Voucher, ecco perche non capisco che senso abbia il tutto.

Buongiorno, scusate se riapro la discussione, ma qualcuno ha avuto un’approvazione per la richiesta/consultazione dell’isee? ed eventualmente in quanto tempo?
Abbiamo fatto la richiesta per la versione v.2, ma siamo ancora in attesa da settimane.

Grazie
Leo

Io da mesi. Non demoralizzarti :wink:

1 Mi Piace

Anche noi abbiamo diverse richieste pendenti per ISEE… tutto li fermo :slight_smile:

2 Mi Piace