Salve a tutti,
sono un consulente informatico, e ho avuto incarico di implementare l’accesso tramite SPID in un’applicazione di un cliente.
Trattandosi di un’applicazione scritta in .net, sto utilizzando la libreria spid-aspnetcore-main.
Partendo dall’esempio di service provider fornito, ho implementato l’accesso e avviato la proceduta di certificazione.
Sono stati riscontrati alcuni errori, tra i quali l’assenza di messaggi di errore chiari per l’utente.
Ho verificato in effetti che, per alcune risposte, ad esempio la 104 (“Autenticazione fallita per ripetuta sottomissione di credenziali errate”), l’sdk genera un’eccezione, il cui testo non viene mostrato all’utente. Questo accade perché in ambiente di produzione i dettagli dell’eccezione vengono nascosti, e all’utente viene mostrato solo un messaggio di errore generico.
Esiste un modo di configurare la libreria in modo da mostrare all’utente il testo dell’errore senza lanciare un’eccezione?
Grazie mille, cordiali saluti.
Massimo Barbieri