{"id":291,"date":"2021-03-04T16:12:27","date_gmt":"2021-03-04T15:12:27","guid":{"rendered":"http:\/\/159.213.227.18\/wordpress\/?page_id=291"},"modified":"2024-08-21T08:18:37","modified_gmt":"2024-08-21T06:18:37","slug":"accesso-alle-api-cart","status":"publish","type":"page","link":"http:\/\/159.213.227.18\/wordpress\/it\/integrazione-degli-applicativi\/accesso-alle-api-cart\/","title":{"rendered":"Accesso alle API CART"},"content":{"rendered":"\n<p>Le API gestite dal CART sono accessibili, esclusivamente tramite protocollo https su diversi endpoint, tra cui i seguenti principali indirizzi:<\/p>\n\n\n\n<ul><li><strong>api.regione.toscana.it<\/strong>: riservato agli accessi da Internet alle API erogate da Regione Toscana. Su questo endpoint \u00e8 stato riservato il contesto &#8216;\/sanita&#8217; per le API relative al dominio della Sanit\u00e0 regionale<\/li><li><strong>api.rt.tix.it<\/strong>: \u00e8 sostanzialmente un punto di accesso alternativo alle stesse API esposte da api.regione.toscana.it, raggiungibile per\u00f2 esclusivamente dagli applicativi installati sulla rete privata regionale del TIX<\/li><li><strong>api.rete.toscana.it<\/strong>: \u00e8 il punto di accesso dedicato alle API delle Amministrazioni del territorio regionale diverse da Regione Toscana; le API di ogni amministrazione sono indirizzate da un contesto con l&#8217;identificatore dell&#8217;Amministrazione erogatrice della API.<ul><li>Es: https:\/\/api.rete.toscana.it\/CPisa\/sample-api\/v1\/\u2026<\/li><\/ul><\/li><\/ul>\n\n\n\n<p>Per ognuno di questi punti di accesso sono definiti diversi &#8220;canali&#8221;, che possono differenziarsi per il livello di servizio offerto o perch\u00e9 dedicati a specifici domini applicativi, o anche per la diversa versione dell&#8217;implementazione della stessa infrastruttura CART.<\/p>\n\n\n\n<p>I canali sono individuati da semplici identificatori del tipo &#8220;CXX&#8221;, che vengono utilizzati come parte dell&#8217;endpoint di accesso al servizio, come ad esempio:<\/p>\n\n\n\n<ul><li>https:\/\/api.regione.toscana.it\/C01\/sample-api\/v1\/\u2026<\/li><li>https:\/\/api.regione.toscana.it\/C02\/sample-api\/v1\/\u2026<\/li><li>https:\/\/api.rete.toscana.it\/C01\/CPisa\/sample-api\/v1\/\u2026<\/li><li>https:\/\/api.rete.toscana.it\/C02\/CPisa\/sample-api\/v1\/\u2026<\/li><\/ul>\n\n\n\n<p>Al momento della richiesta di adesione ad un servizio, il richiedente pu\u00f2 chiedere di accedere ad una API utilizzando un applicativo client preesistente, che ovviamente dovr\u00e0 essere compatibile con le modalit\u00e0 di accesso a quella API, oppure richiedere la registrazione di un nuovo applicativo client. Nel primo caso il CART autorizzer\u00e0 l&#8217;applicativo<br>indicato all&#8217;accesso alla nuova API, mentre nel secondo caso sar\u00e0 registrato un nuovo client e le credenziali comunicate al richiedente.<\/p>\n\n\n\n<p>La prima modalit\u00e0 \u00e8 tipicamente utilizzata quando la stessa applicazione ha bisogno di accedere a pi\u00f9 API. Naturalmente \u00e8 sempre possibile usare credenziali multiple per accedere alle diverse API, ma questo rende la gestione delle credenziali ed il monitoraggio degli accessi al servizio certamente pi\u00f9 macchinoso, ed \u00e8 quindi da evitare.<\/p>\n\n\n\n<p>Allo stesso modo \u00e8 da evitare, per quanto generalmente possibile, l&#8217;utilizzo delle stesse credenziali per far accedere applicazioni client diverse ad una stessa API.<\/p>\n\n\n\n<p>In sostanza, ogni singola applicazione client deve essere registrata sul CART alla prima richiesta di accesso, per poter poi ottenere incrementalmente autorizzazioni ulteriori, a mano a mano che sorgano ulteriori esigenze di accesso ad altre API.<\/p>\n\n\n\n<p>Qualunque sia la modalit\u00e0 utilizzata, al termine dell&#8217;iter di adesione, l&#8217;applicazione client potr\u00e0 accedere alle API, utilizzando una delle tipologie di accesso previste:<\/p>\n\n\n\n<ul><li><strong>HTTP Basic<\/strong>, modalit\u00e0 deprecata, ma ancora supportata per compatibilit\u00e0 con il passato. In questa modalit\u00e0, utenza e password vengono fornite dalla gestione CART al referente dell&#8217;adesione.<\/li><li><strong>HTTPS<\/strong>, in questo caso per l&#8217;accesso alle API \u00e8 richiesta la &#8220;client authentication&#8221; HTTPS. L&#8217;archivio contenente sia la chiave privata che il certificato X509 viene generalmente fornita dal CART tramite comunicazioni sicure con il referente dell&#8217;adesione.<\/li><li><strong>Token Authentication<\/strong>, in questo caso l&#8217;accesso all&#8217;API \u00e8 gestito tramite Bearer Authentication. Il Token deve essere rilasciato da una delle fonti di autenticazione riconosciute da Regione Toscana, che possono anche variare per specifiche API. Tipicamente il Token viene ottenuto dal client tramite negoziazione OAUTH2 con gli Authorization Server di Regione Toscana.<\/li><\/ul>\n\n\n\n<p>Se la richiesta di adesione \u00e8 riferita ad API che prevedono accesso tramite &#8216;<em>token<\/em>&#8216;, i token presentati dai client per l&#8217;accesso alla API dovranno avere il nome della API nel claim &#8216;<em>audience<\/em>&#8216; del token presentato per l&#8217;accesso, oltre ovviamente a tutti gli altri parametri previsti dalle politiche di accesso all&#8217;API (es: spid-level).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le API gestite dal CART sono accessibili, esclusivamente tramite protocollo https su diversi endpoint, tra cui i seguenti principali indirizzi: api.regione.toscana.it: riservato agli accessi da Internet alle API erogate da Regione Toscana. Su questo endpoint \u00e8 stato riservato il contesto &#8216;\/sanita&#8217; per le API relative al dominio della Sanit\u00e0 regionale api.rt.tix.it: \u00e8 sostanzialmente un punto [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":135,"parent":274,"menu_order":4,"comment_status":"closed","ping_status":"closed","template":"page-advanced.php","meta":[],"_links":{"self":[{"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/pages\/291"}],"collection":[{"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/comments?post=291"}],"version-history":[{"count":6,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/pages\/291\/revisions"}],"predecessor-version":[{"id":490,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/pages\/291\/revisions\/490"}],"up":[{"embeddable":true,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/pages\/274"}],"wp:featuredmedia":[{"embeddable":true,"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/media\/135"}],"wp:attachment":[{"href":"http:\/\/159.213.227.18\/wordpress\/wp-json\/wp\/v2\/media?parent=291"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}