Specifiche degli endpoint di recupero degli allegati
Per permettere a IO di recuperare il contenuto di un messaggio e dei suoi allegati, devi mettere a disposizione un REST web service conforme alla relativa OpenAPI.
Il servizio deve esporre due endpoint, che il backend di IO richiamerà quando necessario.
Lo schema che riassume la sequenza delle operazioni coinvolte nel recupero dei dati da parte di IO.
get
/messages/{id}
Retrieve a Third Party message
L'identificativo
{id} che riceverai in questa chiamata corrisponderà a quello che avevi specificato nel blocco third_party_data in fase di invio del messaggio.{
"attachments": [
{
"id": "123456789",
"content_type": "application/pdf",
"name": "Nome dell'allegato",
"url": "<percorso relativo dell'allegato>"
},
{
"id": "4815162342",
"content_type": "application/pdf",
"name": "Nome dell'allegato 2",
"url": "<percorso relativo dell'allegato 2>"
}
]
}
Il campocontent_typedeve contenere il valore "application/pdf" in quanto IO accetta unicamente allegati in formato PDF conformi allo standard PDF/A.
Il campourldeve contenere il percorso relativo per il download dell’allegato. Questo perché IO scarica gli allegati tramite una richiestaGETall'indirizzo{baseUrl}/{url}, dove baseUrl è l'endpoint comunicato al team di IO.
Lo schema che riassume la sequenza delle operazioni coinvolte nel recupero dei byte del singolo allegato.
get
/messages/{id}/{attachment_url}
Retrieve an attachment of a Third Party message
IO garantisce che il codice fiscale nella request corrisponda a quello dell'utente che sta provando a recuperare gli allegati. Il codice fiscale viene inviato attraverso l'header
fiscal_code.L'ente deve verificare che il Codice Fiscale dell’utente sia autorizzato ad accedere al dato richiesto.
In futuro, verranno aggiunti ulteriori metodi di autenticazione (Bearer Token, OAuth Token etc.)
Last modified 14d ago