You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Aggiungere il supporto alla mutua autenticazione con Certificato.
Le nuove specifiche delle API Open Banking di Intesa Sanpaolo richiedono l'utilizzo di un Certificato precedentemente emesso tramite canale sicuro (webapp) per effettuare le singole chiamate.
Tutte le chiamate, sia in ambiente "live" che "sandbox", sono state duplicate al fine di supportare sia la chiamata normale attuale (senza mutua autenticazione) sia la versione con mutua autenticazione.
Le chiamate sono state duplicate in modo da deprecare le attuali senza eliminarle all'improvviso.
Quindi per il momento dev'essere possibile supportare entrambe le possibilità, a livello di client.
Implementazione
Per implementare la mutua autenticazione è sufficiente:
Sarebbe necessario attendere l'uscita della 7.3.0 (e supportarla come versione minima) oppure modificare con l'uso di un Certificato decodificato "normale" e poi fare una successiva release per supportare anche il formato PKCS#12-encoded.
Lo stesso codice sopra riportato può essere trasformato come segue in caso di coppia Certificato+private key plain:
Aggiungere il supporto alla mutua autenticazione con Certificato.
Le nuove specifiche delle API Open Banking di Intesa Sanpaolo richiedono l'utilizzo di un Certificato precedentemente emesso tramite canale sicuro (webapp) per effettuare le singole chiamate.
Tutte le chiamate, sia in ambiente "live" che "sandbox", sono state duplicate al fine di supportare sia la chiamata normale attuale (senza mutua autenticazione) sia la versione con mutua autenticazione.
Le chiamate sono state duplicate in modo da deprecare le attuali senza eliminarle all'improvviso.
Quindi per il momento dev'essere possibile supportare entrambe le possibilità, a livello di client.
Implementazione
Per implementare la mutua autenticazione è sufficiente:
Dettagli Certificato SSL
La webapp fornisce il Certificato SSL in formato
.p12
. La passphrase viene invece fornita all'interno di un normale file txt.Per passare un Certificato
.p12
a Guzzle è sufficiente fare così:Tuttavia, Guzzle non supporta ancora i certificati PKCS#12-encoded:
guzzle/guzzle#2413
La PR è "Merged", ma la Milestone non è ancora chiusa:
https://github.com/guzzle/guzzle/milestone/15
Sarebbe necessario attendere l'uscita della 7.3.0 (e supportarla come versione minima) oppure modificare con l'uso di un Certificato decodificato "normale" e poi fare una successiva release per supportare anche il formato PKCS#12-encoded.
Lo stesso codice sopra riportato può essere trasformato come segue in caso di coppia Certificato+private key plain:
Per trasformare un certificato
*.p12
in due file.pem
(o crt) e.key
(chiave privata) lanciare i seguenti comandi.Per generare il certificato:
e per generare la chiave privata:
Entrambi i comandi chiederanno l'inserimento della passphrase, ovviamente.
Chiaramente è auspicabile, non appena possibile, usare il formato p12.
URL
Oltre a passare il Certificato SSL come sopra indicato, è necessario usare URL differenti in caso di mutua autenticazione.
Tutte le rotte sono uguali con la sola differenza seguente:
anzichè (attuale):
Come abilitare Mutual Authentication
Se possibile, evitare di aggiungere altri parametri al costruttore.
The text was updated successfully, but these errors were encountered: