Operazione: Richiesta di un Bearer Token e introduzione della Authorization Bearer nelle request. Verrà utilizzato l’Authorization Server per proteggere i metodi GetMultiIUVGPA, GetMultiIUVGPA, SetAssociazioneIUVTicketGPA esposti dal GPA su rete Internet, cioè è necessario richiedere l'autorizzazione. Per ottenere l'autorizzazione ad accedere ai metodi esposti in internet dal GPA si dovrà richiedere un “Bearer Token”. I Bearer Token sono un tipo particolare di Access Token conforme con lo standard OAuth2. Nel seguito riportiamo un esempio di richiesta: curl -k -X POST xxxxx://xxx.xxx.xx/xxxxx -d "grant_type=client_credentials" -H"Authorization: Basic basic64($consumer_key:$consumer_secret)" Dove la stringa successiva alla Authorization Basic contiene il base64 della “Consumer key” e “Consumer secret”. Il token in ambiente di test è chiamato “Chiavi Sandbox”, mentre il ticket in ambiente di esercizio è chiamato “Chiavi prod”. Sarà fornito all’utilizzatore la URL di test o esercizio per eseguire la POST. Ottenuto il token dalla response dall’esecuzione della curl, il chiamante dovrà eseguire la chiamata Soap del metodo desiderato avendo cura di inserire nell’header della request la chiave Authorization con valore “Bearer” più il token. La URL di certificazione sarà visibile sull’applicazione dove ci sarà una combobox per selezionare l’environment della sandbox. Il token ha validità limitata nel tempo, quindi va richiamata la URL di creazione del token alla scadenza dello stesso. Nel caso in cui si sbagli ad inserire il token o il token è scaduto, nella request si otterrà un messaggio che spiegherà l’errore. Nel caso in cui con una request ben formata con token valido si dovesse ottenere più volte un errore è necessario rivolgersi all’assistenza. Il servizio è di lettura e scrittura dati. I dati risiedono sul GPA, l’ASR invoca il metodo per richiede al GPA un lotto di IUV da utilizzare per l’emissione di avvisi di pagamento pagoPA.
