Miglioramenti al Profilo di Interoperabilità “ModI PA”
Adeguato il profilo “ModI PA” alla versione finale delle Linee Guida di Interoperabilità rilasciate in data 15/09/2020: https://trasparenza.agid.gov.it/archivio19_regolamenti_0_5386.html
Nomenclatura: le maschere di configurazione sono state allineate alla nuova terminologia riguardante i pattern di interazione e sicurezza.
Interazione CRUD: alle risorse di una API REST viene adesso per default assegnato il pattern di interazione “CRUD_REST”.
Interazione Bloccante e Non Bloccante su API REST: i profili bloccanti e non bloccanti sono adesso assegnabili alle risorse solamente se compatibili con i metodi HTTP e i codici di risposta richiesti dalla specifica.
Firma del payload su API REST: sostituito l’header “Authorization” con il nuovo header “Agid-JWT-Signature” per il pattern di sicurezza “INTEGRITY_REST_01”.
Rate Limiting: aggiunta gestione “window” come descritto in “https://datatracker.ietf.org/doc/draft-polli-ratelimit-headers/”. La funzionalità è attivabile tramite la proprietà “org.openspcoop2.pdd.controlloTraffico.numeroRichieste.header.limit.windows=true” da registrare nel file govway_local.properties
X5U per Applicativo: la url indicata nel claim “x5u” di un token di sicurezza per API REST deve adesso essere registrata sull’applicativo e non più sulla fruizione in modo da consentire url differenti per applicativi differenti.
Certificate Chain per API REST: aggiunta la possibilità di inviare l’intera catena dei certificati anche per API REST all’interno del claim “x5c”.
Sicurezza Messaggio su Richiesta/Risposta: è adesso possibile attivare la sicurezza messaggio puntualmente solamente sulla richiesta o sulla risposta di una operazione. Per API REST è possibile anche definire dei criteri di applicabilità della sicurezza messaggio in base a Content-Type o codici di risposta HTTP.
