gepafin-rendicontazione-api

BFLOWS/gepafin-rendicontazione-api

Fork 0

Commit Graph

Author	SHA1	Message	Date
BFLOWS	1dbf542104	feat(internal): download endpoint per PDF allegati — istruttore + response benef Risposta a richiesta Rinaldo (team BE bflows-bandi-be) per integrazione S3 folder pratica unico. Il BE scaricherà i PDF binary via nostri endpoint e li archivierà su S3 nel folder {practice_id}/amendments/{id}/. ==ENDPOINT NUOVI (2, simmetrici)== GET /internal/remission-amendments/{id}/document → PDF istruttore (amendment_document_path) binary stream GET /internal/remission-amendments/{id}/response-document → PDF benef risposta (response_document_path) binary stream Auth: X-Internal-Secret (riusa _check_internal_auth come gli altri /internal). Risposta: application/pdf con Content-Disposition attachment + filename originale (estratto dal pattern {sha256}-{nome} del path fisico). ==IMPLEMENTAZIONE== - Nuovo helper _resolve_amendment_file(amendment_id, db, kind) che: 1. Carica l'amendment (404 se non esiste) 2. Seleziona il path in base al kind ('instructor' \| 'response') 3. 404 se il campo è NULL (es. benef non ha ancora risposto) 4. Hardening path traversal: abs_path.resolve().relative_to(BASE_PATH) 5. 404 se file non presente su filesystem 6. Estrae safe_name dal pattern {sha}-{nome.ext} - FileResponse streaming, media_type da amendment.*_document_type - Import BASE_PATH + StorageError da ..storage ==TEST (8 step, /tmp/td2.py, tutti verdi)== 1. crea amendment DRAFT 2. upload PDF istruttore → HTTP 200, 526 bytes 3. GET /document → 200, byte-exact, ct=application/pdf, filename preservato 4. GET senza X-Internal-Secret → 401 5. GET amendment inesistente → 404 6. GET /response-document prima che benef allegi → 404 7. benef upload response_document 8. GET /response-document → 200, byte-exact, filename preservato ==RISPOSTA RINALDO== - amendment_document_path NON è S3 → path FS relativo a /var/uploads - 1 solo file per ruolo (istruttore + benef): due campi distinti in DB - Download via questi 2 endpoint simmetrici con shared secret - Pull-on-upload dal poller BE: dopo mark-pec-sent scarica PDF e lo archivia S3 folder pratica; simmetrico per response_document quando il benef risponde ==NOTA MIGRAZIONE FUTURA== app/storage.py aveva già nota 'Migrazione futura a S3/MinIO: cambiare solo questa classe'. Questi endpoint download restano validi anche dopo migrazione S3 lato microservizio (cambia solo impl interna di _resolve_amendment_file). Breakdown effort a Rinaldo si aggiorna: opzione A = volume condiviso, o opzione B = questi endpoint (ora implementati, disponibili subito).	2026-04-24 15:38:21 +02:00
BFLOWS	da13ca7478	feat(amendment): soccorso istruttorio v3 — base dati + endpoint CRUD + internal BE ROUND 1 della replica soccorso istruttorio speculare al BE Gepafin bflows-bandi-be. Pacchetto base pronto, mancano scheduler/upload/email/FE che vengono in round successivi. ==ARCHITETTURA DECISA CON CARLO== - multi-tenancy lato BE: microservizio resta tenant-agnostic - BE (bflows-bandi-be) fa polling sul nostro /internal e invia PEC/protocollo tenant-aware (hub=1 Gepafin PEC_SERVICE, hub=2 SviluppUmbria MAILGUN_SERVICE) - microservizio NON fa PEC ne protocollo, NON conosce hub_id - endpoint interni autenticati via shared secret X-Internal-Secret ==MIGRATION DB (2)== mig 7: ALTER TABLE remission_amendment_request ADD response_days, extended_days, extension_date, internal_note, amendment_document_path/type, amendment_initial_document_path, response_document_path/type, protocol_id, email_log_id, user_action_id, pec_sent_at, pec_failed_reason, pec_retry_after + 2 index partial (status pec-pending, deadline scadenti) mig 8: nuova tabella remission_expiration_config (type, interval_days, is_deleted) per reminder data-driven speculare a expiration_config BE. Seeded con (AMENDMENT, 7) e (AMENDMENT, 2). ==MODELLI== - RemissionAmendmentRequest esteso con 13 colonne nuove - RemissionExpirationConfig nuovo ==SCHEMAS== - AmendmentStatus enum (DRAFT, AWAITING, RESPONSE_RECEIVED, EXPIRED, CLOSED) - AmendmentRequestCreate esteso (response_days, internal_note) - AmendmentRequestUpdate nuovo (solo DRAFT) - AmendmentExtend nuovo (proroga) - AmendmentPendingPecOut, AmendmentPecDetail (per BE polling) - MarkPecSent, MarkPecFailed (callback BE) ==ENDPOINT ISTRUTTORE (estesi o nuovi)== - POST /{pid}/amendment crea DRAFT (modifica: non piu AWAITING diretto) - PUT /{pid}/amendment/{id} modifica solo DRAFT [NUOVO] - DELETE /{pid}/amendment/{id} elimina solo DRAFT [NUOVO] - POST /{pid}/amendment/{id}/send DRAFT -> AWAITING [NUOVO] - POST /{pid}/amendment/{id}/extend proroga deadline [NUOVO] - POST /{pid}/amendment/{id}/reminder reminder manuale (flag pec_retry_after) [NUOVO] - POST /{pid}/amendment/{id}/close chiude (AmendmentStatus enum al posto di stringhe) - POST /{pid}/amendment/{id}/respond-beneficiary benef risponde ==ENDPOINT INTERNI /internal/remission-amendments (nuovi)== - GET ?status=pending-pec\|pending-reminder&since= - GET /{id} detail per composizione PEC - POST /{id}/mark-pec-sent callback BE success - POST /{id}/mark-pec-failed callback BE failure Auth: X-Internal-Secret header, 401 altrimenti. ==CONFIG== RENDIC_INTERNAL_SECRET env var (default sandbox hard-coded). ==TEST E2E== /tmp/test_amendment_v3.py - 10 step tutti verdi: A reset T2 UNDER_REVIEW B create DRAFT (response_days=15 default) C update DRAFT (response_days=20, internal_note) D send DRAFT->AWAITING, pratica AWAITING_AMENDMENT E BE poll pending-pec vede amendment F BE detail+mark-pec-sent salva protocol_id/email_log_id/user_action_id G dopo mark-pec-sent scompare da pending-pec H benef respond -> RESPONSE_RECEIVED I istruttore close -> CLOSED, pratica torna UNDER_REVIEW AUTH internal senza secret -> 401 ==NEXT (non in questo commit)== - scheduler APScheduler cron 01:00 EXPIRED + cron 09:00 reminder - upload amendment_document (istruttore) + response_document (benef) via files router - template email locali non-PEC (reminder istruttore, notifica chiusura) - UI istruttore: lista amendment + form crea/invia + proroga + reminder manuale - UI benef: vista amendment + risposta con upload	2026-04-20 22:22:37 +02:00

Author

SHA1

Message

Date

BFLOWS

1dbf542104

feat(internal): download endpoint per PDF allegati — istruttore + response benef

Risposta a richiesta Rinaldo (team BE bflows-bandi-be) per integrazione S3
folder pratica unico. Il BE scaricherà i PDF binary via nostri endpoint
e li archivierà su S3 nel folder {practice_id}/amendments/{id}/.

==ENDPOINT NUOVI (2, simmetrici)==
GET /internal/remission-amendments/{id}/document
    → PDF istruttore (amendment_document_path) binary stream

GET /internal/remission-amendments/{id}/response-document
    → PDF benef risposta (response_document_path) binary stream

Auth: X-Internal-Secret (riusa _check_internal_auth come gli altri /internal).
Risposta: application/pdf con Content-Disposition attachment + filename originale
(estratto dal pattern {sha256}-{nome} del path fisico).

==IMPLEMENTAZIONE==
- Nuovo helper _resolve_amendment_file(amendment_id, db, kind) che:
    1. Carica l'amendment (404 se non esiste)
    2. Seleziona il path in base al kind ('instructor' | 'response')
    3. 404 se il campo è NULL (es. benef non ha ancora risposto)
    4. Hardening path traversal: abs_path.resolve().relative_to(BASE_PATH)
    5. 404 se file non presente su filesystem
    6. Estrae safe_name dal pattern {sha}-{nome.ext}
- FileResponse streaming, media_type da amendment.*_document_type
- Import BASE_PATH + StorageError da ..storage

==TEST (8 step, /tmp/td2.py, tutti verdi)==
1. crea amendment DRAFT
2. upload PDF istruttore  → HTTP 200, 526 bytes
3. GET /document          → 200, byte-exact, ct=application/pdf, filename preservato
4. GET senza X-Internal-Secret → 401
5. GET amendment inesistente → 404
6. GET /response-document prima che benef allegi → 404
7. benef upload response_document
8. GET /response-document → 200, byte-exact, filename preservato

==RISPOSTA RINALDO==
- amendment_document_path NON è S3 → path FS relativo a /var/uploads
- 1 solo file per ruolo (istruttore + benef): due campi distinti in DB
- Download via questi 2 endpoint simmetrici con shared secret
- Pull-on-upload dal poller BE: dopo mark-pec-sent scarica PDF e lo archivia
  S3 folder pratica; simmetrico per response_document quando il benef risponde

==NOTA MIGRAZIONE FUTURA==
app/storage.py aveva già nota 'Migrazione futura a S3/MinIO: cambiare solo
questa classe'. Questi endpoint download restano validi anche dopo migrazione
S3 lato microservizio (cambia solo impl interna di _resolve_amendment_file).

Breakdown effort a Rinaldo si aggiorna: opzione A = volume condiviso, o
opzione B = questi endpoint (ora implementati, disponibili subito).

2026-04-24 15:38:21 +02:00

BFLOWS

da13ca7478

feat(amendment): soccorso istruttorio v3 — base dati + endpoint CRUD + internal BE

ROUND 1 della replica soccorso istruttorio speculare al BE Gepafin
bflows-bandi-be. Pacchetto base pronto, mancano scheduler/upload/email/FE
che vengono in round successivi.

==ARCHITETTURA DECISA CON CARLO==
- multi-tenancy lato BE: microservizio resta tenant-agnostic
- BE (bflows-bandi-be) fa polling sul nostro /internal e invia PEC/protocollo
  tenant-aware (hub=1 Gepafin PEC_SERVICE, hub=2 SviluppUmbria MAILGUN_SERVICE)
- microservizio NON fa PEC ne protocollo, NON conosce hub_id
- endpoint interni autenticati via shared secret X-Internal-Secret

==MIGRATION DB (2)==
mig 7: ALTER TABLE remission_amendment_request ADD
  response_days, extended_days, extension_date, internal_note,
  amendment_document_path/type, amendment_initial_document_path,
  response_document_path/type, protocol_id, email_log_id, user_action_id,
  pec_sent_at, pec_failed_reason, pec_retry_after
  + 2 index partial (status pec-pending, deadline scadenti)

mig 8: nuova tabella remission_expiration_config (type, interval_days,
  is_deleted) per reminder data-driven speculare a expiration_config BE.
  Seeded con (AMENDMENT, 7) e (AMENDMENT, 2).

==MODELLI==
- RemissionAmendmentRequest esteso con 13 colonne nuove
- RemissionExpirationConfig nuovo

==SCHEMAS==
- AmendmentStatus enum (DRAFT, AWAITING, RESPONSE_RECEIVED, EXPIRED, CLOSED)
- AmendmentRequestCreate esteso (response_days, internal_note)
- AmendmentRequestUpdate nuovo (solo DRAFT)
- AmendmentExtend nuovo (proroga)
- AmendmentPendingPecOut, AmendmentPecDetail (per BE polling)
- MarkPecSent, MarkPecFailed (callback BE)

==ENDPOINT ISTRUTTORE (estesi o nuovi)==
- POST /{pid}/amendment              crea DRAFT (modifica: non piu AWAITING diretto)
- PUT  /{pid}/amendment/{id}         modifica solo DRAFT [NUOVO]
- DELETE /{pid}/amendment/{id}       elimina solo DRAFT [NUOVO]
- POST /{pid}/amendment/{id}/send    DRAFT -> AWAITING [NUOVO]
- POST /{pid}/amendment/{id}/extend  proroga deadline [NUOVO]
- POST /{pid}/amendment/{id}/reminder reminder manuale (flag pec_retry_after) [NUOVO]
- POST /{pid}/amendment/{id}/close   chiude (AmendmentStatus enum al posto di stringhe)
- POST /{pid}/amendment/{id}/respond-beneficiary  benef risponde

==ENDPOINT INTERNI /internal/remission-amendments (nuovi)==
- GET     ?status=pending-pec|pending-reminder&since=
- GET     /{id}                        detail per composizione PEC
- POST    /{id}/mark-pec-sent          callback BE success
- POST    /{id}/mark-pec-failed        callback BE failure
Auth: X-Internal-Secret header, 401 altrimenti.

==CONFIG==
RENDIC_INTERNAL_SECRET env var (default sandbox hard-coded).

==TEST E2E==
/tmp/test_amendment_v3.py - 10 step tutti verdi:
  A reset T2 UNDER_REVIEW
  B create DRAFT (response_days=15 default)
  C update DRAFT (response_days=20, internal_note)
  D send DRAFT->AWAITING, pratica AWAITING_AMENDMENT
  E BE poll pending-pec vede amendment
  F BE detail+mark-pec-sent salva protocol_id/email_log_id/user_action_id
  G dopo mark-pec-sent scompare da pending-pec
  H benef respond -> RESPONSE_RECEIVED
  I istruttore close -> CLOSED, pratica torna UNDER_REVIEW
  AUTH internal senza secret -> 401

==NEXT (non in questo commit)==
- scheduler APScheduler cron 01:00 EXPIRED + cron 09:00 reminder
- upload amendment_document (istruttore) + response_document (benef) via files router
- template email locali non-PEC (reminder istruttore, notifica chiusura)
- UI istruttore: lista amendment + form crea/invia + proroga + reminder manuale
- UI benef: vista amendment + risposta con upload

2026-04-20 22:22:37 +02:00

2 Commits