Skip to content

GovWay v3.3.2
Compare
Choose a tag to compare
@andreapoli andreapoli released this 20 Jul 07:49
· 1240 commits to master since this release
3.3.2
55af3fa

Nuova funzionalità di Autenticazione 'Api Key'

La nuova funzionalità consente di autenticare gli applicativi e i soggetti tramite una chiave di identificazione 'Api Key' veicolata in un header http, un parametro della url o un cookie come descritto nella specifica OAS3 API Keys.

Viene supportata anche la modalità 'App ID' che prevede oltre all'ApiKey un identificatore dell'applicazione; modalità denominata 'Multiple API Keys' nella specifica OAS3 API Keys.

È quindi possibile registrare applicativi e soggetti associandogli credenziali 'api-key'; la registrazione comporta la generazione di una chiave univoca da utilizzare per accedere all'API su GovWay.

La configurazione dell'autenticazione consente di indicare la modalità di identificazione della chiave di accesso tra header http, parametro della url e cookie (viene supportata la scelta multipla), permettendo anche di personalizzare i nomi dei parametri, rispetto a quanto indicato nella specifica OAS3 API Keys.

Miglioramenti alla funzionalità di Autenticazione

Introdotta la configurabilità del tipo di cifratura delle password utilizzato per:

  • le utenze delle console di gestione e monitoraggio;

  • gli applicativi e i soggetti registrati con credenziali 'http-basic'.

È stata adeguata la configurazione di default al fine di utilzzare un algoritmo di cifratura più recente: SHA-512-based Unix crypt ($6$).

Per garantire la retrocompatibilità con le utenze esistenti, la verifica delle password viene attuata anche usando il precedente algoritmo. La verifica in modalità 'backward compatibility' può essere disattivata una volta migrate tutte le password al nuovo formato di cifratura.

Miglioramenti alla API di Monitoraggio

Sono stati apportati i seguenti miglioramenti alle funzionalità di monitoraggio delle transazioni:

  • Richiedente: l'informazione sul richiedente dell'operazione è stata aggiunta sia nel dettaglio di una transazione che nelle informazioni generali presenti nella lista.

  • Client Id: tra le informazioni generali presenti in ogni item della lista è stato aggiunto il client-id del token OAuth2.

  • Dettaglio Errore: nel dettaglio di una transazione è stato aggiunto il dettaglio dell'errore nel caso la transazione non sia completata con successo.

  • Latenze: nel dettaglio di una transazione sono state riportate le informazioni già presenti nella lista riguardanti la data e le latenze.

  • Escludi Richieste Scartate: disabilitato come criterio di default il filtro 'Escludi Richieste Scartate'.

Miglioramenti all'Installer

Sono stati apportati i seguenti miglioramenti all'installer binario:

  • È stato aggiunto il supporto per la nuova versione dell'application server 'WildFly' 20.x.

  • Le password relative alle utenze delle console, indicate durante l'esecuzione dell'installer, vengono predisposte negli script SQL cifrate in SHA-512-based Unix crypt ($6$).

Bug Fix

Per la console di gestione sono stati risolti i seguenti bug:

  • Introdotta una nuova modalità di gestione delle operazioni di delete ed export attraverso l'utilizzo di una form con method POST al posto dell'invocazione di una GET. La nuova modalità consente di evitare il formarsi di una url eccessivamente lunga che poteva essere bloccata dai frontend http.

Per la API di configurazione sono stati risolti i seguenti bug:

  • Corretto http status, da 204 a 201, restituito in caso di operazione effettuata con successo per le risorse:

    • POST /erogazioni/{nome}/{versione}/gruppi/{nome_gruppo}/azioni
    • POST /fruizioni/{erogatore}/{nome}/{versione}/gruppi/{nome_gruppo}/azioni
Assets 4
Loading