Tabella dei contenuti
Come attivare un utente al servizio
Questo tutorial guida attraverso il processo tecnico di Enrollment e Attivazione di un utente (Debitore). Questa operazione, eseguita dal Service Provider del Debitore, è fondamentale per registrare il consenso dell'utente a ricevere notifiche SRTP e renderlo raggiungibile dai Service Provider dei Creditori.
Il flusso si basa sull'invocazione delle API del Servizio di Attivazione, dopo essersi autenticati.
Step 1: Ottenere l'AccessToken (Autenticazione)
Come per tutte le operazioni verso la piattaforma, il primo passo consiste nell'ottenere un token di autenticazione valido.
- Effettuare una chiamata al server di autenticazione PagoPA utilizzando lo schema OAuth2 Client Credential Grant Type.
- Includere nella richiesta il tuo client_id e client_secret, che hai ricevuto durante il processo di adesione.
- Il server risponderà con un AccessToken da utilizzare nel passo successivo.
Step 2: Preparare il corpo della richiesta (ActivationReq)
Per attivare un utente, occorrerà costruire un semplice oggetto JSON che contiene i suoi dati identificativi e quelli del tuo servizio.
Esempio di Payload di Attivazione
1{
2 "payer": {
3 "fiscalCode": "RSSMRA85T10A562S",
4 "rtpSpId": "12345678911"
5 }
6}
7- payer.fiscalCode: Il Codice Fiscale dell'utente che ha dato il consenso.
- payer.rtpSpId: L'identificativo (BIC o P.IVA) del tuo servizio di Service Provider.
Step 3: Invocare l'API di Attivazione
Una volta ottenuto l'AccessToken e preparato il payload, sarà possibile procedere con la richiesta di attivazione.
Endpoint
1POST /activations
2Occorrerà includere l'AccessToken nell'header Authorization come Bearer Token e il JSON ActivationReq nel corpo della richiesta.
Step 4: Gestire la risposta del servizio
L'esito della chiamata informa se l'attivazione è andata a buon fine o se l'utente era già attivo.
- Caso di Successo (201 Created) La risposta indica che l'utente è stato attivato con successo. Importante: è ncessario recuperare e salvare il valore dell'header Location della risposta. Contiene l'URL univoco dell'attivazione, che include l'activationId necessario per gestire la risorsa in futuro (es. per cancellarla).
- Caso di Utente Già Attivo (409 Conflict) Questo errore indica che esiste già un'attivazione per il Codice Fiscale fornito. L'header Location conterrà l'URL dell'attivazione esistente. Sarà possibile utilizzare questo URL per recuperare i dettagli (GET /activations/{activationId}) e verificare se l'attivazione è già associata al Service Provider o se è necessario avviare un processo di subentro (takeover).