appToken v návratovém XML AS/OB

Díky za informaci, popíšu ještě trochu, jen pro budoucí potřebu, případně pokud by QA/test chtěli srovnat.

1) Kód byl vyvinut a otestován vůči produkčnímu prostředí 12.4.2020

2) Konfigurace callback URL v ISDS, která se od vyvinutí/otestování nezměnila: https://dotace.praha3.cz/user/isds_auth/${sessionId}

3) Použití endpoint /asws/atsEndpoint11 s následujícím XML, pro získání stavu autorizace

<?xml version = "1.0" ?><SOAP-ENV:Envelope     xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/"     SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">     <SOAP-ENV:Body>     <m:authConfirmationRequest xmlns:m="http://agw-as.cz/ats-ws/v1_1">     <m:sessionId>${sessionId}</m:sessionId>     </m:authConfirmationRequest>     </SOAP-ENV:Body>     </SOAP-ENV:Envelope>

4) V navráceném XML, viz. níže, se při komunikaci s některými DS, nevrací (a správně dle dokumentace) appToken, pro jiné DS ale ano.

Níže uvedené XML získáno "2020-09-25 17:05:41"

<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/">
<SOAP-ENV:Header/><SOAP-ENV:Body><ns2:authConfirmationResponse xmlns:ns2="http://agw-as.cz/ats-ws/v1_1">
<ns2:status>OK</ns2:status><ns2:userRequestIp>84.x.x.180</ns2:userRequestIp>
<ns2:attributes><ns2:attribute name="timeLimitedId" value="T02-b36403e5405c4f54997a273f6d94b4ac"/>
<ns2:attribute name="firmName" value=""/><ns2:attribute name="ic" value=""/><ns2:attribute name="dbType" value="40"/>
<ns2:attribute name="dbID" value="4xwncef"/><ns2:attribute name="fullUserName" value="Marek SEBERA"/>
<ns2:attribute name="userType" value="S"/><ns2:attribute name="appToken" value=""/>
<ns2:attribute name="robIdent" value="TRUE"/>
</ns2:attributes></ns2:authConfirmationResponse></SOAP-ENV:Body></SOAP-ENV:Envelope>

zpětně dohledáváno v logu, vzorek/příklady, bez změny na straně kódu, nebo na formě XML požadavku / WS endpoint / request URL
- 2020-09-21 13:21:28 s27vjk8 bez appToken
- 2020-09-21 13:23:53 s27vjk8 bez appToken
- 2020-09-21 13:25:10 s27vjk8 appToken vráceno
- 2020-09-21 13:46:01 errcup9 bez appToken
- 2020-09-21 13:46:21 errcup9 bez appToken
- 2020-09-21 13:46:47 dmia22y appToken vráceno
- 2020-09-21 13:54:01 kacc7bt appToken vráceno
- 2020-09-21 13:55:27 kacc7bt bez appToken

Vypadá to že chování není stabilní, ve všech jmenovaných případech, pokud bylo v návratovém XML appToken, tak mělo prázdnou hodnotu

nikdy v těchto případech nebyl parametr appToken součástí požadavku na přihlášení (/as/login?atsId=${atsId}) tak jak by podle dokumentace ("pril_5/OdesilaciBranaAutentizacniSluzba_ISDS.pdf sekce 1.2 definice pojmu appToken (i další zmínky ve stejném dokumentu)") mělo být

aktuálně nedokážu říct, zda je přítomnost appToken v GET parametrech návratové URL a přítomnost appToken v XML odpovědi na authConfirmationRequest ve shodě (zda buď vždy obě chybí, nebo jsou oba přítomny), ale předpokládal bych že ano

57.1 Re: appToken v návratovém XML AS/OB

602jsima 21.09.2020 12:28

Dobrý den,

pokud je mi známo, neměnilo se v odstávce 6.9. v Autentizační službě nic. Na dotaz se zeptám, ale toto dělá jiný tým, tak nevím, jak rychle seženu odpověď.

Jan Šíma

ISDS

57.2 Re: appToken v návratovém XML AS/OB

602jsima 25.09.2020 07:50

dle mých informací se v tomto kódu nic neprovádělo a ani testeři nevidí žádnou změnu v chování.

57.3 Re: appToken v návratovém XML AS/OB

marek.sebera@gmail.com 27.09.2020 19:20

57.3.1 Re: Re: appToken v návratovém XML AS/OB

602jsima 28.09.2020 12:12

předal jsem autorům i testerům. Děkujeme za analýzu.

57 appToken v návratovém XML AS/OB

57.1 Re: appToken v návratovém XML AS/OB

57.2 Re: appToken v návratovém XML AS/OB

57.3 Re: appToken v návratovém XML AS/OB

57.3.1 Re: Re: appToken v návratovém XML AS/OB