v2.2
Search…
⌃K

Specifiche degli endpoint di recupero degli allegati

Per permettere a IO di recuperare il contenuto di un messaggio e dei suoi allegati, devi mettere a disposizione un REST web service conforme alla relativa OpenAPI.
Il servizio deve esporre due endpoint, che il backend di IO richiamerà quando necessario.
Una volta pronti, comunica al team di IO gli endpoint (baseUrl) e la relativa API Key.

Endpoint di recupero dell'elenco dei metadati degli allegati

schema che riassume la sequenza delle operazioni coinvolte nel recupero dei dati da parte di IO.
Lo schema che riassume la sequenza delle operazioni coinvolte nel recupero dei dati da parte di IO.
get
/messages/{id}
Retrieve a Third Party message
L'identificativo {id} che riceverai in questa chiamata corrisponderà a quello che avevi specificato nel blocco third_party_data in fase di invio del messaggio.

Esempio di risposta attesa

{
"attachments": [
{
"id": "123456789",
"content_type": "application/pdf",
"name": "Nome dell'allegato",
"url": "<percorso relativo dell'allegato>"
},
{
"id": "4815162342",
"content_type": "application/pdf",
"name": "Nome dell'allegato 2",
"url": "<percorso relativo dell'allegato 2>"
}
]
}
Il campo content_type deve contenere il valore "application/pdf" in quanto IO accetta unicamente allegati in formato PDF conformi allo standard PDF/A.
Il campo url deve contenere il percorso relativo per il download dell’allegato. Questo perché IO scarica gli allegati tramite una richiesta GET all'indirizzo {baseUrl}/{url}, dove baseUrl è l'endpoint comunicato al team di IO.

Endpoint di recupero dei byte del singolo allegato

chema che riassume la sequenza delle operazioni coinvolte nel recupero dei byte del singolo allegato.
Lo schema che riassume la sequenza delle operazioni coinvolte nel recupero dei byte del singolo allegato.
get
/messages/{id}/{attachment_url}
Retrieve an attachment of a Third Party message

Autorizzazioni

API Key

IO garantisce che il codice fiscale nella request corrisponda a quello dell'utente che sta provando a recuperare gli allegati. Il codice fiscale viene inviato attraverso l'header fiscal_code.
L'ente deve verificare che il Codice Fiscale dell’utente sia autorizzato ad accedere al dato richiesto.
In futuro, verranno aggiunti ulteriori metodi di autenticazione (Bearer Token, OAuth Token etc.)