Buongiorno a tutti,
stiamo testando la response dello SPID tramite questo sdk GitHub - italia/spid-dotnet-sdk: SPID authentication library for .NET ma provando abbiamo un pò di problemi. Ma esiste una versione aggiornata oppure un altro sdk che riesca a passare i test? Perchè per il momento ogni volta che sistemiamo una parte, va in errore un’altra che in precedenza era validata…
Ciao @AGS grazie per la risposta, abbiamo messo su un’applicazione net core tramite la libreria che ci hai segnalato e per il momento sembra ok. La domanda però è la seguente, abbiamo il nostro sito principale che non è stato sviluppato in NetCore, e quindi avevamo pensato di creare un’applicazione (NETCORE) che gestisse la login dello spid in modo da avere una response poi da passare all’applicazione padre (NON NETCORE) per verificare la login e poi procedere con l’accesso all’aplicazione stessa. Che tu sappia ci sono controindicazioni? Anche perchè avrei un’altra domanda, ma oggi se un utente dovesse creare un applicazione in asp net (no netcore) come fa ad associargli l’autenticazione SPID se sono presenti solo le librerie PHP e NETCORE? Deve per forza modificarsi la libreria “vecchia” con tutte le modifiche presenti negli Avvisi? Possibile che non esiste nessuno che abbia avuto questo nostro stesso problema? Come si potrebbe risolvere?
Chiedo anche a @damikael se hai qualche dritta da darmi te ne sarei grato.
Se non ho capito male, in pratica usate un gateway in Net Core.
So che alcuni hanno usato altre soluzioni sempre come gateway come ad esempio SATOSA o KeyCloak.
Oltre ad usare un gateway? Modificando la libreria.
Non so se qualcuno l’ha modificata e poi non ha condiviso le modifiche, ma se non lo fa nessuno, il problema si ripresenta per i posteri.
A prescindere dalla tecnologia usata, in generale l’uso di gateway non dovrebbe essere vietato.
Poi va chiaramente verificata l’implementazione specifica.
Sul repository della libreria per aspnetcore è presente anche un esempio che utilizza la libreria all’interno di una app che fa uso di IdentityServer. Credo possa fare al tuo scopo.