Discussion :

[vca160]

Bonjour à tous,

J'essaie d'utiliser l'API DPAE de l'URSSAF sachant que j'utilise déjà l'API DSN sans problème.

La doc indique que la méthode est exactement la même pour l'URSSAF et pour Net-entreprise.

Le principe est de faire un POST d'un bloc d'identification pour obtenir un jeton qui est à fournir pour les autres opérations.

la seul différence entre l'urssaf et Net-entreprise pour les DSN c'est :
AuthHostName qui est défini à https://mon.urssaf.com/autehntifier_dpae/ pour l'Urssaf
et AuthHostName = @"https://services.net-entreprises.fr//authentifier/1.0/"; pour les DSN

Lors de la vérification d'authentification l'API peut renvoyer une erreur 422 si le compte n'est pas autorisé à utiliser le service.
Mon problème est avant. Je reçoit une Erreur 500.

Le sujet a été évoqué sur une discussion dans le groupe Delphi mais je n'ai pas trouvé d’élément de réponse pour mon pb.
https://www.developpez.net/forums/d2...ssaf-api-dpae/


J'ai utilisé Postman pour tester l'API j'obtiens une erreur 422 qui est tout à fait normal. (le compte urssaf n'est pas encore actif)
Type POST https://mon.urssaf.fr/authentifier_dpae/
dans le body : raw xml avec le <identifiants>.....<>

Si je fait la même chose dans une appli Winforms, j'ai une erreur 500.




Est-ce que vous avez une piste ?

Merci

Le code pour vérifier l'authentification :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
 string Jeton = "";
            string Identification =
              "<identifiants>"
              + "<siret>le siret</siret>"
              + "<nom>le nom</nom>"
              + "<prenom>le prénom</prenom>"
              + "<motdepasse>mot de passe</motdepasse>"
              + "<service>25</service>"
             + "</identifiants>";
            string AuthHostName = @"https://mon.urssaf.fr/authentifier_dpae/";
 
            System.Net.ServicePointManager.ServerCertificateValidationCallback = delegate { return true; };
            System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls | System.Net.SecurityProtocolType.Tls12;
 
            HttpClient client = new HttpClient();
            client.DefaultRequestHeaders.Add("User-Agent", "Client-DSN (monappli/1.1; monappli)");
            StringContent vHttpContent = new StringContent(Identification, Encoding.UTF8, "application/xml");
 
            HttpResponseMessage response = null;
            try
            {
                response = client.PostAsync(AuthHostName, vHttpContent).Result;
                response.EnsureSuccessStatusCode();
                string responseBody = response.Content.ReadAsStringAsync().Result;
 
                Jeton = responseBody;
                LogBox.AppendText("Authentification réussie" + System.Environment.NewLine);
 
            }
            catch (HttpRequestException ex)
            {
                Console.WriteLine("\nException !");
                Console.WriteLine("Message :{0} ", ex.Message);
                LogBox.AppendText("Echec d'authentification :" + ex.Message + System.Environment.NewLine);
                LogBox.AppendText("Motif :" + response.Headers.WwwAuthenticate + System.Environment.NewLine);
 
            }

[stevos_teen]

Bonjour,

Même souci pour ma part. Ma société est partenaire EDI avec Net Entreprise depuis 2016 et nous souhaitons transmettre nos DPAE via l'API de l'Acoss Urssaf, par contre impossible d'obtenir un jeton d'authentification sur https://mon.urssaf.fr/authentifier_dpae

En absence d'une documentation détaillée sur l'API-DPAE je me suis référé à la doc. de l'API DSN.

Pour obtenir le jeton de Net Entreprise nous faisons un un simple wget:

wget -O fichier.jeton --debug --no-check-certificate --header="Content-Type:text/xml" --post-file=auth.dsn.xml https://test-services.net-entreprises.fr/authentifier/1.0/

retour 200 avec le jeton d'autentification Net Entreprise dans fichier.jeton

quand j'essaie de faire la même chose sur le site de l'Urssaf:

wget -O fichier.jeton --debug --no-check-certificate --header="Content-Type:text/xml" --post-file=auth.urssaf.xml https://mon.urssaf.fr/authentifier_dpae/

retour 500 Internal Server Error

Le fichier xml contenant les identifiants est de la forme:

Code XML :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
<identifiants>
  <siret>9999999999999</siret>
  <nom>NOM</nom>
  <prenom>PRENOM</prenom>
  <motdepasse>MOTDEPASSE</motdepasse>
  <service>98</service>
</identifiants>

J'ai essayé sans et avec la balise service (valorisée en 98 et en 25) mais sans succès.
J'ai également essayé de modifier les options du wget en passant en paramètre les identifiants via body-data mais sans succès !
Les identifiants sont bien sûr différents auprès de NetEntreprise et l'Urssaf. Ceux-ci m'ont été communiqué par api-dpae@acoss.fr (inscription concentrateur)

Aucune aide de la part de api-dpae@acoss.fr... donc si un dev qui lit ce message est arrivé à obtenir un jeton... Je suis preneur d'un peu d'aide :-)

Bien cordialement
Stève

[noiwid]

Bonjour Steeve,
Avez-vous trouvé une solution pour vous authentifier pour l'envoi de vos DPAE via l'API ?

Cordialement.

Benoit

[Arthur Wat's]

Bonjour,

Dans le cadre de l'implémentation d'une solution automatique de dépose de DPAE j'ai eu le même soucis que vous. Je vais essayer de vous expliquer les solutions qui m'ont permis de m'authentifier au service de l'URSSAF.

Si vous avez une erreur 500 sachez que toute requête mal formée (mauvais header) retourne une 500 sur l'url d'authentification, dans mon cas l'erreur était d'avoir suivi l'exemple. Le Content-Type: text/plain ne fonctionne pas pour la première url, faut renseigner Content-Type: application/xml.

Ensuite, en navigant du portail net-entreprise au portail urssaf (via les HIM) on se rend compte qu'il y a plusieurs redirections.

Dans mon cas, le mot de passe entre les 2 services était différent (un changement de mot de passe avait été effectué sur le portail net entreprise mais il ne se répercute pas sur le portail de l'URSSAF) vous aurez alors une erreur 422 (la combinaison siret + mdp est reconnue mais ne fonctionne pas en direct sur le portail). Le mieux pour trouver le compte est de s'identifier directement sur le service urssaf (sans passer par le portail net-entreprises) et de demander un nouveau mot de passe. Je vous recommande d'utiliser une navigation privée car le cookie d'authentification persiste sur le site de l'URSSAF.

En espérant que cela vous permette d'avancer dans l'automatisation de vos solutions.

[vca160]

Réponse un peu tardive.
A l'époque solution trouvée en changeant le mot de passe Urssaf pour en mettre un qui n'avait pas de "&"
Le mot de passe avec un & ne pose aucun pb sur l'interface Urssaf, mais pose pb sur la connexion

Etonnant ...