I pagamenti senza autenticazione spid non funzionano
Effettuando un pagamento tramite proxy esterno come cittadino anonimo su SDC, non si riesce ad inviare la pratica. Questo perché l'interfaccia fa delle chiamate alle API verso una rotta protetta (/payments?remoteid={id_pratica}
). La chiamata viene effettuata dal controller core/src/AppBundle/Controller/Rest/PaymentsAPIController.php -> getPaymentsAction
(symfony3)
Per ovviare all'annoso problema delle pratiche anonime si potrebbe creare un nuovo sistema di Login tramite token inviato per email.
Il cittadino cliccando sul link inviato sulla propria email viene redirezionato su un nuovo sistema di autenticazione (basato sul token presente nell'email).
A questo punto l'utente risulta loggato con l'utente che è stato creato in fase di salvataggio della pratica anonima. Ha tutte le prerogative su quella pratica di un utente loggato con spid.
Attenzione!!! dovrà sempre essere distinto il fatto che l'utente sia derivante da una pratica anonima e non da un servizio di autenticazione certificato.