v5.0
Prima di poter inviare messaggi a contenuto remoto è necessario seguire la procedura illustrata in Condivisione configurazione remota
Nello scenario di invio tradizionale di un messaggio su IO, l'Ente richiama l'API esposta per la creazione del messaggio e IO procede alla sua gestione completa in app:
Nel diagramma che segue ti mostriamo la sequenza di eventi che vede coinvolti il suo sistema e quello di IO nello scambio di informazioni col destinatario di un messaggio a contenuto remoto:
il codice fiscale del destinatario (come header).
Il tuo sistema potrà quindi recuperare e trasmettere a IO il contenuto delle precondizioni verificando al contempo che la richiesta pervenuta sia relativa proprio a quel destinatario.
il codice fiscale del destinatario (come header).
Il tuo sistema potrà quindi recuperare il contenuto del messaggio verificando al contempo che la richiesta pervenuta sia relativa proprio a quel destinatario.
has_remote_content
details
Il messaggio ha contenuti remoti (titolo e corpo)
has_attachments
attachments
Solo per Enti Premium: il messaggio contiene allegati
Fai attenzione a rispettare i flag che dichiari: IO effettua un controllo di coerenza tra i flag che avevi indicato alla creazione del messaggio e le strutture presenti nella risposta dell'API di dettaglio al momento della sua fruizione in app
details: titolo e corpo del messaggioDi seguito, un esempio di cosa puoi tornare nella struttura details in caso di messaggio a contenuto remoto se avevi specificato has_remote_content=true:
Ecco come apparirà in app il messaggio così impostato:
attachments: allegati PDFSe la tua organizzazione ha sottoscritto l'accordo Premium, ecco un esempio di cosa puoi indicare se nella struttura details avevi specificato has_remote_content=true:
Nella tabella puoi trovare il significato di ciascun campo:
id
stringa
IO richiede che il campo id debba contenere un identificativo del singolo allegato che sia univoco all'interno del messaggio: è tua responsabilità definire questo campo e garantirne l'univocità presso i tuoi sistemi.
L'esempio riporta, a titolo esemplificativo, l'utilizzo di una GUID.
content_type
stringa enumerata
Deve contenere il valore "application/pdf" in quanto IO accetta unicamente allegati in formato PDF conformi allo standard PDF/A-2a.
name
stringa (terminata in ".pdf")
url
stringa (in formato URL parziale)
Deve contenere il percorso relativo per il download dell’allegato. Questo perché IO scarica gli allegati tramite una richiesta GET all'indirizzo {baseUrl}/messages/{id}/{url}, dove:
baseUrl è la parte comune comune (iniziale) degli endpoint che hai comunicato al team di IO in fase di condivisione delle informazioni di configurazione remota;
category
stringa enumerata
Deve contenere il valore "DOCUMENT"
Se hai sottoscritto l'Accordo Premium e nella risposta all'API di dettaglio illustrata nel capitolo precedente hai incluso i metadati di uno o più allegati, quando il destinatario del messaggio vorrà visualizzarli, IO recuperà il contenuto presso i tuoi sistemi componendo la URL di una chiamata GET nel formato {baseUrl}/{id}/{url}, dove:
baseUrl è la parte comune (iniziale) degli endpoint che hai comunicato al team di IO in fase di impostazione delle informazioni di configurazione remota;
{url} è il completamento della baseUrl specifico per l'allegato in questione, come restituito nei metadati con l'API di dettaglio.
IO garantisce che il codice fiscale nella request corrisponda a quello dell'utente che sta provando a recuperare i dati del messaggio. Il codice fiscale viene inviato attraverso l'header fiscal_code.
È responsabilità dell'Ente individuare correttamente il codice fiscale dell'utente.
Tutte le API qui descritte prevedono opzionalmente una serie di header denominati "x-pagopa-lollipop-..." e due header di "signature": tali header sono riservati per l'utilizzo di un sistema di certificazione del dispositivo del destinatario di prossima introduzione, per il quale riceverai opportuna comunicazione e documentazione.
Per il momento, puoi ignorarne la presenza nelle specifiche ma ti raccomandiamo di non impedirne esplicitamente la ricezione da parte di IO.
Se in fase di avevi incluso il flag , al momento della richiesta di visualizzazione in app da parte del destinatario IO dovrà recuperare titolo e testo delle precondizioni da mostrare prima di procedere con l'apertura vera e propria del messaggio; lo farà con una chiamata GET con cui passerà ai tuoi sistemi:
l'id di correlazione remota che avevi indicato nel blocco in fase di invio del messaggio;
IO utilizzerà la base_url, che avevi comunicato in fase di impostazione delle informazioni di configurazione remota, e l'identificativo di correlazione, che avevi specificato nel blocco in fase di invio del messaggio, per comporre una chiamata GET nella forma {base_url}/messages/{id}/precondition:
Se in fase di avevi incluso il flag o, essendo un Ente Premium, il flag , IO dovrà recuperare il contenuto del messaggio dai tuoi sistemi al momento della sua visualizzazione in app, e userà l'API qui descritta; lo farà con una chiamata GET con cui ti restituirà:
l'id di correlazione remota che avevi indicato nel blocco in fase di invio del messaggio;
IO utilizzerà la base_url, che avevi comunicato al team di IO in fase di impostazione delle informazioni di configurazione remota, e l'identificativo di correlazione, che avevi specificato nel blocco in fase di invio del messaggio, per comporre una chiamata GET nella forma {base_url}/messages/{id}:
A seconda dei flag che avevi specificato in al momento della , in risposta all'API dovrai includere:
Ti ricordiamo che ai sensi delle non deve includere informazioni sensibili nel titolo del messaggio, e ove necessarie nel corpo dovranno rispettare il principio di minimizzazione.
Deve contenere il nome dell'allegato come comparirà nel messaggio, all'interno della sezione "Allegati": sceglilo con cura in modo da comunicare correttamente con il tuo destinatario. È obbligatorio aggiungere sempre la desinenza ".pdf".
id è l'identificativo di correlazione remota che avevi specificato nel blocco in fase di invio del messaggio
{id} è l'identificativo che avevi specificato nel blocco in fase di invio del messaggio;
Fai attenzione: in questo caso l'identificativo univoco è l'id di correlazione remota che avevi indicato in in occasione dell'invio del messaggio.
Returns the precondition associated to the Remote Content message with the provided message ID. User's fiscal code is required as header parameter.
ID of the Remote Content message.
The fiscal code of the user, all upper case.
[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]The method of the endpoint called by IO app
The url of the endpoint called by IO app
^https://The signature input, needed to verify the signature header
^(?:sig\d+=[^,]*)(?:,\s*(?:sig\d+=[^,]*))*$The signature of the HTTP request, signed by the client with its private key.
^((sig[0-9]+)=:[A-Za-z0-9+/=]*:(, ?)?)+$^(sha256-[A-Za-z0-9-_=]{1,44})$^(sha384-[A-Za-z0-9-_=]{1,66})$^(sha512-[A-Za-z0-9-_=]{1,88})$represents a Base64url encode of a JWK Public Key
The user's fiscal code, all upper case.
^[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]$Returns the Remote Content message with the provided message ID. User's fiscal code is required as header parameter.
ID of the Remote Content message.
The fiscal code of the user, all upper case.
[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]The method of the endpoint called by IO app
The url of the endpoint called by IO app
^https://The signature input, needed to verify the signature header
^(?:sig\d+=[^,]*)(?:,\s*(?:sig\d+=[^,]*))*$The signature of the HTTP request, signed by the client with its private key.
^((sig[0-9]+)=:[A-Za-z0-9+/=]*:(, ?)?)+$^(sha256-[A-Za-z0-9-_=]{1,44})$^(sha384-[A-Za-z0-9-_=]{1,66})$^(sha512-[A-Za-z0-9-_=]{1,88})$represents a Base64url encode of a JWK Public Key
The user's fiscal code, all upper case.
^[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]$Returns the Remote Content message with the provided message ID. User's fiscal code is required as header parameter.
ID of the Remote Content message.
The fiscal code of the user, all upper case.
[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]The method of the endpoint called by IO app
The url of the endpoint called by IO app
^https://The signature input, needed to verify the signature header
^(?:sig\d+=[^,]*)(?:,\s*(?:sig\d+=[^,]*))*$The signature of the HTTP request, signed by the client with its private key.
^((sig[0-9]+)=:[A-Za-z0-9+/=]*:(, ?)?)+$^(sha256-[A-Za-z0-9-_=]{1,44})$^(sha384-[A-Za-z0-9-_=]{1,66})$^(sha512-[A-Za-z0-9-_=]{1,88})$represents a Base64url encode of a JWK Public Key
The user's fiscal code, all upper case.
^[A-Z]{6}[0-9LMNPQRSTUV]{2}[ABCDEHLMPRST][0-9LMNPQRSTUV]{2}[A-Z][0-9LMNPQRSTUV]{3}[A-Z]$
