I test sono realizzati tramite il tool Karate e verificano tutti i pattern di sicurezza previsti dalla Linee Guida di Interoperabiltà ModI.
I sorgenti sono disponibili in protocolli/modipa/testsuite/src relativamente ai seguenti package:
org.openspcoop2.core.protocolli.modipa.testsuite.rest.sicurezza_messaggio; vengono verificati tutti i pattern di sicurezza previsti su API REST:
- ID_AUTH_REST_01
- ID_AUTH_REST_02
- INTEGRITY_REST_01 con ID_AUTH_REST_01
- INTEGRITY_REST_01 con ID_AUTH_REST_02
- Token 'JWT-Signature' personalizzato (es. Custom-JWT-Signature)
- Identificazione applicativo e autorizzazione tramite token ModI su API REST
- Identificazione applicativo e autorizzazione tramite token PDND su API REST
- Identificazione applicativo e autorizzazione tramite token PDND + token Integrity su API REST
- Negoziazione token PDND
- Validazione dei token tramite servizio OCSP su API REST
org.openspcoop2.core.protocolli.modipa.testsuite.soap.sicurezza_messaggio; vengono verificati tutti i pattern di sicurezza previsti su API SOAP:
- ID_AUTH_SOAP_01
- ID_AUTH_SOAP_02
- INTEGRITY_SOAP_01 con ID_AUTH_SOAP_01
- INTEGRITY_SOAP_01 con ID_AUTH_SOAP_02
- Identificazione applicativo e autorizzazione tramite token ModI su API SOAP
- Identificazione applicativo e autorizzazione tramite token PDND su API SOAP
- Validazione dei token tramite servizio OCSP su API SOAP
Evidenze disponibili in: