193 Chybějící atributy v odpovědi na extIs2Endpoint/atsEndpoint11

marek.sebera@gmail.com 12.06.2020 08:55

Dobrý den,

v dokumentaci (priloha 5, "OdesilaciBranaAutentizacniSluzba_ISDS.pdf") sekce 3.2 a 3.3, je uvedeno že po úspěšném přihlášení na /as/login?atsId=id-sluzby-odesilaci-brany

je možné získat informace o přihlášeném uživateli pomocí služby extIs2Endpoint (v1) nebo atsEndpoint11 (v1_1)

 

Bohužel jako odpověď na obou endpointech obsahuje popsané appToken/timeLimitedId, ne už identifikaci přihlášené datové schránky (dbID, dbType, dbState, userType)

 

Příklad volání v1

<?xml version = "1.0" ?>\n<SOAP-ENV:Envelope\n        xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"\n        SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">\n    <SOAP-ENV:Body>\n        <m:authConfirmationRequest xmlns:m="http://agw-as.cz/ats-ws/v1">\n            <m:sessionId>00-5510f59930b04ce787dfeac07b265168</m:sessionId>\n        </m:authConfirmationRequest>\n    </SOAP-ENV:Body>\n</SOAP-ENV:Envelope>

odpověď v1

^ "<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header/><SOAP-ENV:Body><ns2:authConfirmationResponse xmlns:ns2="http://agw-as.cz/ats-ws/v1"><ns2:status>OK</ns2:status><ns2:userRequestIp>84.42.157.180</ns2:userRequestIp><ns2:attributes><ns2:attribute name="timeLimitedId" value="T00-be4b94a7ef54427f9c04d68d65803e35"/><ns2:attribute name="appToken" value=""/></ns2:attributes></ns2:authConfirmationResponse></SOAP-ENV:Body></SOAP-ENV:Envelope> "

Příklad volání v1_1

^ """<?xml version = "1.0" ?>\n<SOAP-ENV:Envelope\n        xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"\n        SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">\n    <SOAP-ENV:Body>\n        <m:authConfirmationRequest xmlns:m="http://agw-as.cz/ats-ws/v1_1">\n            <m:sessionId>00-321a2e91b16946938bc2bb645983ab99</m:sessionId>\n        </m:authConfirmationRequest>\n    </SOAP-ENV:Body>\n</SOAP-ENV:Envelope>"""

Odpověď v1_1

"<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"><SOAP-ENV:Header/><SOAP-ENV:Body><ns2:authConfirmationResponse xmlns:ns2="http://agw-as.cz/ats-ws/v1_1"><ns2:status>OK</ns2:status><ns2:userRequestIp>84.42.157.180</ns2:userRequestIp><ns2:attributes><ns2:attribute name="timeLimitedId" value="T00-46d2b98b031c4db9a5e32c20a8e97e3c"/><ns2:attribute name="appToken" value=""/></ns2:attributes></ns2:authConfirmationResponse></SOAP-ENV:Body></SOAP-ENV:Envelope> "

 

Ani v jednom případu nejsou navráceny informace z dokumentace, tabulky 3.3 (testováno na testovacím i produkčním prostředí)

Stejně tak ve WSDL souborech v příloze 5 nejsou parametry z odpovědi v sekci 3.3 popsány, takže předpokládám chybu v dokumentaci.

Prosím o informaci jak správně volat autentizační službu, abychom mohli získat ID datové schránky, aktuálně přihlášeného uživatele.

 

Děkuji

Marek Sebera

193.1 Re: Chybějící atributy v odpovědi na extIs2Endpoint/atsEndpoint11

marek.sebera@gmail.com 12.06.2020 09:13

Tak omluva, vypadá to že parametry Autentizační služby jsou k dispozici jen když je konfigurována OB+AS v DS OVM

https://www.mojedatovaschranka.cz/static/ISDS/help/page8.html#8_4_5

 

Prosím tedy jen o úpravu dokumentace, aby bylo jasné, že odpověď ani v jedné verzi AS nebude obsahovat atributy přihlášeného uživtele, pokud není nastavena zároveň OB i AS, což lze jen při nastavení služby v DS OVM.

 

Děkuji

193.1.1 Re: Re: Chybějící atributy v odpovědi na extIs2Endpoint/atsEndpoint11

602jsima 12.06.2020 09:46

Dobrý den,

cituji z dokumentace, kap. 2 Popis služby

Autentizační služba (AS) je dostupná pouze pro aplikace veřejné správy (pod OVM schránkami). Odesílací brána (OB) je k dispozici všem poskytovatelům služeb bez ohledu na typ schránky.

V kap. 2.2 Požadavky

Základním požadavkem na poskytovatele služby je: 

• vlastní datová schránka ISDS typu OVM pro AS

 

Mně to připadá dostatečné, ale podívám se, kde by to šlo zlepšit.

 

Jan Šíma

ISDS