Questa documentazione descrive l'accesso e l'interrogazione dell'API per gli ordini IBMDR.
Questa API utilizza l'autenticazione basata su token JWT (JSON Web Token) per garantire la sicurezza delle richieste.
https://api-ordini.galliera.it
L'API utilizza JWT per autenticare gli utenti. I token JWT vengono generati direttamente dai client dell'applicazione e firmati con un secret condiviso con il server. Il token deve codificare lo username e la expiration date. Dopo la generazione, il token deve essere incluso nell'intestazione Authorization di ogni richiesta protetta.
I client dell'applicazione devono generare un JWT con la seguente struttura:
{
"user": "user123",
"exp": 1717171717
}
Il payload deve includere:
user: Nome utente dell'utente autenticato.exp: Timestamp di generazione del token.exp è il timestamp in formato Unix: ad esempio in Python:
import datetime
datetime.datetime.now(tz=datetime.timezone.utc).timestamp()
oppure da shell:
date +%s
exp non sia nel futuro e che non sia più vecchio di un minuto.Il token deve essere firmato con la chiave segreta condivisa e utilizzando l'algoritmo HS256.
Endpoint:
GET /ordine?id__gt=<id>
Intestazioni:
Authorization: Bearer <access_token>
Risposta:
[
{
"anno": 2025,
"asl": "XXX",
"cancellazione": false,
"cig": null,
"coddon": "XXXXXXXXXXX",
"codice_prodotto": 13605300,
"codpaz": "XXXXXXXXXXX",
"csemudest": false,
"csemudita": true,
"csescoest": false,
"csescoita": false,
"datafattura": "2025-02-27",
"fattattiva": null,
"id": 662053,
"importotot": 5550.0,
"intestatario": "XXXXXX",
"letteravettura": "",
"nprot": "6734w",
"nullaosta": "1",
"regione": "080",
"tipo": null,
"ts": "2025-02-27 07:48:00"
}, …
]
La api interrogata in questo modo appena descritto torna tutti gli ordini con id maggiore di <id>. Sarà cura del client salvare l'ultimo id ritornato per poter in un secondo momento riprendere la ricerca da quel punto.
| Codice | Messaggio | Descrizione |
|---|---|---|
| 401 | "Token non valido o scaduto" | Il token fornito non è valido, non è firmato correttamente o è scaduto. Il campo err del JSON ritornato contiene l'errore specifico. |
| 403 | "Accesso negato alla risorsa richiesta" | L'utente non ha i permessi necessari per accedere alla risorsa. |
| 400 | "Dati mancanti o non validi" | La richiesta non contiene tutti i dati richiesti. |
Questa API permette di autenticare gli utenti con JWT generati direttamente dai client e firmati con un secret condiviso con il server. Assicurarsi che il secret sia mantenuto sicuro e che i token vengano rigenerati alla scadenza.