Configurazione
Nota
Per operare con la govwayConsole in modo conforme a quanto previsto dalla specifica del Modello di Interoperabilità si deve attivare, nella testata dell’interfaccia, il Profilo di Interoperabilità “ModI”. Si suggerisce inoltre di selezionare il soggetto “Ente” per visualizzare solamente le configurazioni di interesse allo scenario e nascondere le configurazioni «di servizio» necessarie ad implementare la controparte.
La configurazione dello scenario è del tutto analogo a quello descritto nello scenario Configurazione con la sola eccezione del pattern di sicurezza aggiuntivo utilizzato in questo scenario: «INTEGRITY_REST_01».
Registrazione API
Viene registrata l’API «PetStoreIntegrityPDND» con il relativo descrittore OpenAPI 3. Vengono selezionati i pattern «ID_AUTH_CHANNEL_01» (sicurezza canale) e «INTEGRITY_REST_01 con ID_AUTH_REST_01» (sicurezza messaggio) nella sezione «ModI» indicando nel campo «Generazione Token» il valore «Authorization PDND» (Fig. 735).
Applicativo Esterno
È opzionalmente possibile registrare l’applicativo esterno che corrisponde al fruitore del servizio come descritto nello scenario nello scenario Configurazione.
La registrazione comporta l’associazione all’applicativo sia del “client_id” necessario all’identificazione che del certificato di firma che verrà atteso nell’header HTTP “Agid-JWT-Signature” (Fig. 823). Questo scenario è quello preconfigurato.
Erogazione
Nell’erogazione «PetStoreIntegrityPDND», relativa all’API precedentemente inserita, vanno indicati i dati specifici nella sezione «ModI Richiesta» (Fig. 824) necessari per validare le richieste in ingresso relativamente al token “Agid-JWT-Signature”.
La sezione «ModI Risposta» si utilizza per indicare i parametri per la produzione del token di sicurezza “Agid-JWT-Signature” da inserire nel messaggio di risposta (Fig. 825).