Configurazione coesistenza degli header in una Erogazione
La configurazione differisce a seconda se il token di sicurezza deve essere validato (Richiesta) o generato (Risposta). Di seguito vengono descritte le opzioni di configurazione possibili per le due fasi.
Richiesta
Di seguito vengono descritti i parametri di configurazione riguardanti la validazione dei due token nel flusso di richiesta.
Fig. 257 Maschera ModI per la configurazione dell’erogazione in presenza dei due header nella richiesta
Id “jti” per Filtro Duplicati: consente di indicare da quale header estrarre l’identificativo “jti” da associare alla traccia come “ID del Messaggio” (default: Agid-JWT-Signature). L’identificativo indicato verrà utilizzato per la funzionalità di filtro delle richieste duplicate. Inoltre l’identificativo indicato sarà utilizzabile come criterio di ricerca puntuale tramite la funzionalità disponibile con la console e le API di monitoraggio. L’identificativo “jti” presente nell’altro header verrà comunque associato alla traccia ma non sarà direttamente utilizzabile come criterio di ricerca per individuare la transazione in un secondo momento.
Audience: la configurazione di default si attende un valore del claim “aud”, presente all’interno dei token di sicurezza portati dai due header, con il medesimo identificativo. Il parametro consente di impostare la generazione di un identificativo differente indicando l’audience atteso nell’header Agid-JWT-Signature come mostrato nella figura Fig. 256.
Risposta
Di seguito vengono descritti i parametri di configurazione riguardanti la generazione dei due token nel flusso di risposta.
Fig. 258 Maschera ModI per la configurazione dell’erogazione in presenza dei due header nella risposta
Identificativo “jti”: la configurazione di default prevede la valorizzazone dl claim “jti”, presente all’interno dei token di sicurezza portati dai due header, con il medesimo identificativo. Il parametro consente di impostare la generazione di un identificativo differente e di indicare al gateway quale dei due identificativi dovrà associare alla traccia come “ID del Messaggio” tramite la voce “Usa come ID Messaggio” (Fig. 253). L’identificativo indicato sarà utilizzabile come criterio di ricerca puntuale tramite la funzionalità disponibile con la console e le API di monitoraggio. L’identificativo “jti” presente nell’altro header verrà comunque associato alla traccia ma non sarà direttamente utilizzabile come criterio di ricerca per individuare la transazione in un secondo momento.
Claims “Authorization” e “Agid-JWT-Signature”: consente di modificare i valori di default associati ai claim standard e/o di definirne altri solamente all’interno del token dell’header indicato. Per maggiori dettagli sulle configurazioni disponibili si rimanda alla sezione Payload Claims del token JWT.
