Tratamento de erro em nível PRATA/OURO em assinatura de documentos pelo GOV.BR - API

[ericsonmoreira]

🚀 Objetivo

Como usuário que assina certificados
Quero tratar o erro de nível de usuário
Para estar de acordo com as requisições do gob.br

Contexto

Uma das requisições feitas pelo gob.br para que possamos usar seu serviço de assinatura de documentos é que tenhamos o tratamento do erro para o nível de usuário. Esse erro ocorre quando um usuário tenta assinar documentos (único ou em lote) e seu nível não é nem PRATA nem OURO.

Escopo

• Adicionar tratamento de erro na API para o caso citado.

Critérios de Aceitação

• Tratamento de erro na assinatura de documentos relacionado ao nível do usuário
  Dado que recebido uma requisição para assinar documento(s)
  Quando o usuário que está fazendo essa requisição não é nível PRATA ou OURO
  então um erro deve ser retornado

Observações

1. Atentar ao status do erro (401 - unauthorized)
2. Enviar mensagem de erro para ser exibida no frontend

Documentação oficial.

[ericsonmoreira]

@lucaspq Testei aqui uma conta BRONZE no ambiente de staging e um erro de status 403 ocorre quando fazemos na request à rota https://assinatura-api.staging.iti.br/externo/v2/assinarPKCS7 no método POST e passamos a token gerada por esse usuário BRONZE com a seguinte mensagem "Cidadão não possui a identidade (Prata ou Ouro) necessária para uso da assinatura eletrônica digital.". Então, acredito que o que devemos fazer é validar esse erro com esse status e enviar o conteúdo do retorno como resposta ao Frontend.

[ericsonmoreira]

Ambiente de produção está online. Porém, necessitamos mudança da url de redirecionamento de http://assinador.sus.ce.gov.br/ para https://assinador.sus.ce.gov.br/ (diferenciadas apenas no protocolo http para https).