Chorus Pro interrogé par WinDev

Version imprimable

Etant donné les difficultés que nous avons rencontrées pour nous connecter et au faible niveau d'information disponible, nous vous livrons notre solution. Elle est forcément incomplète et à adapter à votre situation, mais nous espérons qu'elle vous fera gagner du temps.

Plusieurs obstacles sont à régler avant d'accéder à Chorus Pro avec Windev :
1- compréhension de la gestion des établissement (SIRET) et utilisateurs (notamment l'utilisateur technique) dans CHORUS
2- gestion du certificat
3- comprehension des 'besoins' de Chorus Pro
4- reproduire cette communication avec Windev

1- Le premier point est un prérequis que vous devez acquérir en consultant la documentation très/trop complète du site Chorus Pro : https://communaute.chorus-pro.gouv.f...electroniques/

2- Gestion du certificat : nous sommes partis sur le principe d'un accès par API, il nous faut donc un "Certificat d’authentification serveur de type client = SSL Client"
Ce certificat est constitué aux formats
- P12 = installé sur le client ou intégré dans les préférences de SOAPUI
- P7B = enregistré lors de la demande de raccordement API (utilisateur technique) sur Chorus Pro

3- pour identifier les besoins de Chorus Pro, nous avons utilisé SOAPUI.

Dans le menu Files > Preferences … > SSL Settings paramétrer le chemin à votre fichier P12 et le mot de passe
Créer un nouveau projet REST en important un fichier WADL AIFE-Chorus-Pro-Exemples_JSON_WADL.zip
Pour interroger une requête, il faut :

- Ouvrir la requête (double clic)
- Afficher l’inspecteur ‘Auth’ de la requête
- Dans la combo ‘Authorization’
- ‘Add a new Authorization’
- 'basic'
- renseigner 'username' (compte technique) / password (compte technique) / cocher 'authentication pre-emptively'
- attention, le port du endpoint n'est pas toujours correctement renseigné https://chorus-pro.gouv.fr:5443
- copier coller un JSON dans le contenu de la requête (jaune) par exemple

{
"idUtilisateurCourant" : 201,
"identifiantFactureCPP" : 220
}
ID issus du fichier csv du matelas de données de tests
lancer la requête

4- sous windev :
Prérequis : le certificat P12 soit être installé : double clic
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 MonJsonIn est un Buffer vJsonIn est un Variant // URL appelée (décrite dans le fichier WADL sURL est une chaîne ="https://chorus-pro.gouv.fr:5443/service-qualif/structures/consulter" // Constante sTypeContenu est une chaîne = "application/json" //utilisateur user est une chaîne = "TECH_MonTech@cpp2017.fr" //mot de passe utilisateur mdp est une chaîne = "MonMotDePasse" // // constitution du JSON // (attention à respecter les types entiers/chaines) vJsonIn.idStructureCPP=250 vJsonIn.codeLangue = "FR" MonJsonIn = VariantVersJSON(vJsonIn) // // constitution de la chaîne d'authentification // //on crée la chaine user:password a_encoder est une chaîne = user+":"+mdp //on encode en base 64 auth_base64 est une chaîne = Crypte(a_encoder, "", compresseAucun + crypteAucun, encodeBASE64) //on crée le header sHeaderAuth est une chaîne = ChaîneVersUTF8("Authorization: Basic "+auth_base64) // // Charger le certificat // ListeCertif est une chaîne = HTTPListeCertificat() Certif est une chaîne = ExtraitChaîne(ExtraitChaîne(ListeCertif, 1, RC), 3, TAB) HTTPCertificat(Certif) // Lancement d'une requête sur un serveur sécurisé ResLancement est un booléen = HTTPRequête(sURL,"",sHeaderAuth,MonJsonIn,sTypeContenu) // Si erreur rencontrée SI ResLancement = Faux ALORS // Selon le type d'erreur rencontré SELON ErreurInfo(errCode) // Certificat invalide // ou ne provenant pas d'une société connue CAS httpErreurCertificatInvalide : // Ignorer le certificat ? SI OuiNon("Alerte de sécurité détectée !", ... "Certificat invalide.", ... "Ignorer ce certificat ?") = Oui ALORS HTTP.IgnoreErreur = httpIgnoreCertificatInvalide // Nouveau lancement de la requête // en ignorant cette erreur HTTPRequête("https://www.MonServeur.com") FIN // Date du certificat non-valide ou expiré CAS httpErreurCertificatExpiré : // Ignorer la date du certificat ? SI OuiNon("Alerte de sécurité détectée !", ... "Date du certificat invalide ou expiré.", ... "Ignorer cette date ?") = Oui ALORS HTTP.IgnoreErreur = httpIgnoreCertificatExpiré // Nouveau lancement de la requête // en ignorant cette erreur HTTPRequête("https://www.MonServeur.com") FIN FIN ELSE ResCode est une chaîne = HTTPDonneRésultat() Info("Code HTML : " + ResCode) ResEntête est une chaîne = HTTPDonneRésultat(httpEntête) Info("Entête : " + ResEntête) ResCookie est une chaîne = HTTPDonneRésultat(httpCookie) Info("Cookie : " + ResCookie) FIN

Bonjour,

je suis super intéressé par ton mémo et tes descriptions.
Je n'utilise pas windev mais je comprends ce que tu as fait de A à Z via SOAP UI.
Vu que j'ai du mal à avoir quelqu'un qui me réponds, je suis bien content d'être tombé sur ton post.
J'ai effectué tout ce que tu as décrit mais je bloque sur certaines infos :

1 - j'ai créé ma fiche de raccordement sur mon espace de qualif avec le certificat p7b qui a été validé par chorus.
Il me faut maintenant le certificat p12 à installer sur SOAP UI. Pour se faire j'ai utilisé la description technique faite ici :
https://www.tbs-certificats.com/FAQ/fr/288.html
Tu as fait pareil ou tu as demandé à l'autorité de certification de te fournir le certificat au format p12 ?

2 - toujours sur SOAP UI, j'ai importé plusieurs WADL dans le but d'en trouver un simple qui me permettrait de tester facilement une requête et surtout le retour de Chorus.
J'ai donc choisi le WADL "utilisateursmoncompte" dans lequel il y a l'appel : https://chorus-pro.gouv.fr:5443/serv...mpte/consulter
Donc le mediatype, j'ai mis "application/json" et dans le corps de la requête, le json suivant ultra simple :
Code:

1 2 3 4 5 { "utilisateur": { "adresseEmailConnexionUtilisateur":"monadresseEmail" } }
Au niveau de l'authentification, vu que la doc n'est pas clair... on est d'accord que quand tu parles de compte technique et du mot de passe associé, c'est bien celui qui est rattaché à l'utilisateur principale de l'espace qualif (TECH_000000000XXXXX@cpp2017.fr avec le mot de passe ultra caché qu'il ne faut pas oublier d'enregistrer quelque part sinon on ne le voit plus jamais) ? :mrgreen:

Car là, au final, lorsque je lance la requête, je pars en erreur 500...:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 HTTP/1.1 500 ERROR Date: Thu, 13 Sep 2018 14:14:54 GMT Server: X-CorrelationID: Id-de709a5b4698398d54776886 0 Authorization: Basic VEVDSF8wMDAwMDAwMDAxMzQ0NzVAY3BwMjAxNy5mcjo3PUwqSzN0Q285SHA6RnYq Host: chorus-pro.gouv.fr:5443 User-Agent: Apache-HttpClient/4.1.1 (java 1.5) X-Cert: -----BEGIN CERTIFICATE----- .... le reste est masqué X-Forwarded-For: 172.36.2.50 X-Forwarded-Host: chorus-pro.gouv.fr:5443 X-Forwarded-Server: chorus-pro.gouv.fr Content-Type: application/json Connection: close Transfer-Encoding: chunked { "reasons" : [ ], "details" : { "msgId" : "Id-de709a5b4698398d54776886" } }
Et là, je ne sais pas du tout à quoi correspond ce "reasons" vide et ce msgID...
Bref, je coince sur plusieurs points et je n'arrive pas à trouver le souci.
Si tu peux m'aider, je suis preneur ;-)

14/09/2018, 10h08
zagvier

1 pièce(s) jointe(s)

Chorus Pro - Première connexion avec SOAPUI
Bonjour,

Pour résoudre ton problème, je pense que tu dois ajouter l'authentication basic décrite à partir du point 2 de la page 4 du doc joint.

Tu trouveras ci-joint Pièce jointe 411814 la doc interne que j'avais rédigée pour fixer les opérations à réaliser pour se connecter avec SOAPUI.

J'étais confronté à plusieurs difficultés car les informations sur le site de l'AIFE n'étaient pas cohérentes avec ce qui était à paramétrer :
- Envoyer du compte technique et du mot de passe en HEADER alors qu'il faut utiliser une authentification et renseigner les champs Username et Password
- Le certificat demandé en HEADER, faut-il le mettre dans l'entête ? sous quelle forme ?
- Dans une des pages de site de Chorus qui présente l'utilisation de SOAP-UI, il est indiquer de paramétrer SSL Settings et de cocher "Client Authentication"... c'est pas nécessaire.
Je les ai sollicité par le biais du portail (enregistrer un sollicitation) et après 2 ou 3 échanges de messages qui ne m'ont fait que peu progresser, ils m'ont appelé. Une discussion de 5-10mn avec eux m'a permis d'éclairer plusieurs points :
- plusieurs éléments de lexique (je ne suis pas un expert de ces technologies, je me forme sur le tas, en me prenant des murs comme tout le monde ;) ),
- le fait de cocher la case "authenticate pre-emptively" (description à l'oral de la procédure dans le doc joint : en fait je n'étais pas loin du résultat, leurs explications m'ont permis de lever plusieurs verrous rapidement)

Leur réponse a été TRES productive et efficace.
14/09/2018, 10h34
guichez
Tu me sauves...
J'ai suivi pas à pas toutes tes précos. (moi aussi j'avance un peu au jour le jour et en me paluchant la doc, j'avoues que les informations sont parfois contradictoires, notamment sur la partie authentification...)
Bref, en ayant vraiment suivi ton PDF sur lequel, je n'avais finalement pas trop mal fait les choses, j'ai lancé la requête identique à la tienne et j'ai enfin eu un retour positif avec un JSON tout joli et pleins d'infos sur la facture requêtée.

Là où, je ne comprends pas alors où le bas blesse, c'est pourquoi ma requête ultra simple suivante :
https://chorus-pro.gouv.fr:5443/serv...nsulter/compte
Où j'utilise donc la même authentification et la requête json contient un critère tout simple :
Code:

1 2 3 4 { "utilisateur": { "adresseEmailConnexionUtilisateur":"GEST_FOURXXXXX@cpp2017.fr" } // où mes X sont la vraie adresse mail. }
Là, j'ai un retour 500.... est-ce à dire qu'en fait, ils ne m'ont pas activé cet accès d'après toi ??
Bon de toute façon, j'ai lancé 2 sollicitations depuis le début de la semaine ET normalement, ils vont m'appeler lundi. (ils sont débordés visiblement...)
Donc suite au prochain épisode.

Mais en tout cas, un grand merci pour tes infos qui sont vraiment d'une clarté totale ;-)
14/09/2018, 12h11
zagvier

Chorus Pro - Première connexion avec SOAPUI
Tu ne vas pas le croire... le fichier WADL contient une erreur !

Dans les paramètres de la requête dans la ressource, il suffit d'enlever le mot service/

Ressource :
```
/service-qualif/service/utilisateurs/consulter/compte
```
devient :
```
/service-qualif/utilisateurs/consulter/compte
```
L'URL sur le site qui décrit de service est bonne.
https://communaute.chorus-pro.gouv.f...-dcdab15c-cb8a

Je ne saurai te dire ce qui m'a mis la puce à l'oreille :?.

Ce qui m'a fait regarder de près les autres fichiers WADL: certains pointent sur le serveur de prod, d'autres sur le serveur de qualif.

Pour moi, cela veut dire qu'il faut retoucher le WADL à partir des données du site de description du service avant de l'importer en fonction du site que l'on souhaite attaquer.
... sans prendre tout pour argent comptant : dans la description du JSON, il y un une accolade trop 8O

L'informatique est géniale !
14/09/2018, 14h56
guichez

MY GOD ....
In chorus, I trust.... 8O 8O 8O

Je viens de faire les corrections et effectivement, ça marche beaucoup mieux...
Donc point primordial à savoir : ne pas faire confiance aux WADL et vérifiez toutes les infos.
Les gens de Chorus, via la sollicitation émise, me demandait si le port 5443 était ouvert "de mon côté" pour essayer de résoudre le souci... tu le crois ça ?? :mouarf:

Bon en tout cas, ça marche du coup.
En l'état sur windev, je vois que tu as les fonctions qui te permettent d'intégrer le certificat dans la requête.
Moi, je dois faire pareil sous 4D.... et là, je suis en train de me battre pour comprendre comment intégrer mon p12 dans l'entête de la requête et là, je suis encore loin du compte...

Merci encore pour ton retour en tout cas ;-)
14/09/2018, 15h43
zagvier

D'après ce que je comprends, le certificat est chargé en mémoire par le logiciel et il est envoyé avec chaque charge envoyée en https : si quelqu'un a une explication plus précise, je suis preneur.

On ne dit nulle part dans windev d'associer le certificat à l'envoi. On charge le certificat d'une part, on créé la requête d'autre part et en envoyant la requête, on brule un cierge...

Je me suis pris des murs dans windev pendant quelques heures aussi !

Il existe dans ce langage une fonction "RESTEnvoie" qui me semblait toute indiquée : elle traite le flux de réponse.
Le problème est que ne sachant pas ce que fait la fonction qui transforme une structure en header, j'ai du revenir à une fonction plus basique pour mieux maîtriser l'envoi.

Je suis notamment passé à un moment par whireshark pour m'assurer que le programme windev communiquait bien avec le serveur Chorus car j'avais une réponse le serveur de répond pas : l'erreur 500 que tu connais bien.
En fait le serveur répondait mais pas ce qu'attendait la super-fonction de windev. Donc on les fonctions les plus basiques possibles basiques et on écrit sa propre fonction.
18/09/2018, 10h17
guichez

Eh bien écoute, ça y est, j'arrive à communiquer avec l'API de Chorus depuis 4D grâce à l'aide d'un développeur 4D qui a pu comprendre le souci après plusieurs tentatives.
En fait, de mon côté, 4D gère les authentifications clients via deux fichiers au format pem, le certificat lui même et la clé privée.
Du coup, il fallait convertir le p12 en deux fichiers distincts, chose que j'avais faite mais surtout, il fallait enlever le mot de passe associé au fichier p12.
C'est pas super sécure mais au final, ça fonctionne et en 5 lignes de codes, je peux interroger l'API.

Maintenant, je dois m'attaquer à l'envoi de factures en PDF via la méthode Deposer PDF Facture mais maintenant que le pont existe, le reste "devrait" bien passer (j'utilise les guillemets et le conditionnel bien sûr) :mouarf::mouarf:

Suite au prochain épisode donc ;-)
18/09/2018, 12h12
zagvier

Chorus pro déposer une facture

Bonjour

Très content que tu ais réussi à faire le lien.

Effectivement après cette étape, il reste à faire de la programmation plus traditionnelle.
L'étape suivante est d’interroger plusieurs fois Chorus pour retrouver les identifiants des structures, des utilisateurs... car sans cela, il n'est pas possible d'obtenir la liste des facture de la structure ou de déposer une facture.

Nous sommes partis dans un premier temps sur le dépôt d'un fichier puis le dépôt d'une facture que l'on rattache à ce fichier. Cela nous a semblé plus simple que le dépôt d'un flux.

Pour l'instant, on a trouvé que le webservice Chorus est particulièrement rapide ... par rapport à l'IHM qui est saturée la moitié du temps.
19/09/2018, 16h43
onatake

Bonjour à tous les deux,

Tout d'abord, merci de votre aide. Ce sujet m'a plus aidé que toute la documentation Chorus que je trouve beaucoup trop vaste (et avec des informations différentes suivant les documents).
De mon coté, j'ai effectué la demande du certificat car nous possédons un pfx mais il faut un certificat client serveur. Je regardais également pour faire des tests mais sans certificat, je suis bloqué :?. Pour ma pars, je vais utiliser le programme avant tout pour l'envoi de manière automatique des factures en C#(encore à déterminer). En esperant ne pas trop galérer :lol:
Bon courage,

Cordialement
24/09/2018, 09h50
zagvier

Acces à Chorus

Bonjour,

Je confirme que sans certificat, il n'est pas possible de se connecter à Chorus par webservice.

J'ai demandé un certificat de test à notre fournisseur de certificat comme cela est suggéré dans la doc Chorus. Il m'a indiqué ne pas en fournir (comme les autres fournisseurs que j'avais contacté). J'ai donc patienté puis j'ai utilisé mon certificat de prod pour la plateforme de test, sans aucune difficulté.
24/09/2018, 10h02
onatake

Accés à Chorus

Bonjour,

En effet, les fournisseurs m'ont fourni la même réponse concernant les certificats de test, je vais donc attendre que le certificat soit acheté. Il y a une notion que je ne comprends pas vraiment et cela concerne l'envoi du certificat dans le header de la requête (format varchar cela la document). As tu une idée de comment faire cela?

Merci d'avance pour ta réponse,

Cordialement
24/09/2018, 17h21
zagvier

Chorus Pro envoi certificat

Cela correspond à nos échanges avec Guichez du 14/09.

Dans SOAPUI, on charge le certificat dans les paramètres de l'application, puis dans l'application du paramètre "authenticate pre-emptively" (voir le document joint dans mon message du 14/09/2018 à 10h08 qui détaille la connexion par SOAPUI).

Pour envoyer le certificat avec un autre outil. Les techniques utilisés dans Windev et dans 4D ne sont pas les mêmes. En ce qui me concerne, le certificat est installé dans le portefeuille des certificats du client, puis chargé en mémoire (éventuellement sélectionné parmi les certificats du portefeuille client). Lorsque la requête HTTPS est envoyée, le certificat est joint.

Il te faut attendre le certificat avant de pouvoir tester, avec SOAPUI pour commencer.
25/09/2018, 08h56
onatake

Merci pour ta réponse.
Je vais attendre d'avoir le certificat pour commencer les tests et suivrais ton tuto pour SOAPUI dans un premier temps afin de vérifier ma connexion avec Chorus.

Bonne journée,
Cordialement
26/09/2018, 09h09
guichez

Tiens, un nouvel arrivant dans la jungle qu'est Chorus.
Effectivement, sans certificat, pas d'échange possible et comme pour zagvier, tous les fournisseurs de certificats contactés ne font pas de certif de test.
Donc faut en acheter un.
Concernant SOAP UI, regarde le pdf que zagvier avait fait, c'est exactement ce qu'il faut faire sans même regarder du côté de la doc chorus.

Moi, j'utilise 4D mais dans les grandes lignes, c'est exactement pareil que sur windev, je met le certificat dans un dossier, j'identifie le dossier dans mes scripts d'envoi et 4D charge tout seul le certif en mémoire et fait en sorte l'échange se passe.

Moi, je te pose une petite question zagvier :
utilises tu la méthode "deposer pdf facture" et si oui, comment met tu tes champs pour que Chorus les identifie bien ?
Car j'ai fait un test avec une fausse facture en y mettant un n° siret destinataire, un n° siret fournisseur, un code service, un bon d'engagement et les montants HT, TVA et TTC...
J'ai eu un retour 200 comme quoi tout était bien passé et le json retour m'indique le bon montant retrouvé dans la facture, le bon n° siret fournisseur mais pas le code service client ni même le n° siret (code destinataire).
C'est pareil pour toi ? Ou as tu bien nommé les zones pour que Chorus les retrouve bel et bien ?

Je sais que derrière, avec la fonction "soumettre facture", je peux renseigner ces infos manquantes moi même dans le json d'envoi mais qui peut le plus peut le moins et comme nous sommes de grands fainéants, nous les informaticiens, j'aurais aimé que ces infos là, chorus les décrypte lui même dans l'envoi du PDF.

Tu me suis ? ;-)
01/10/2018, 11h12
marco_moes

Chorus - UBL - API

Bonjour tout le monde,

Je me joins à vous dans cette galère qu'est le développement d'un connecteur Chorus Pro en mode API! :aie:

Pour la connexion en elle même, je n'ai plus vraiment de doutes:
- il faut un certificat serveur de type client côté émetteur et charger sa clé publique dans Chorus pour ouvrir le mode API
- en fonction de l'outil que vous utilisez le certificat doit-être dans un keystore ou indiqué d'une manière ou d'une autre pour la connexion
- en en-tête de l'appel API il faut indiquer les données de l'utilisateur technique (basic authentication)

Personnellement j'ai encore une erreur "handshake_failure" mais je pense que c'est lié à mon outil en particuler...

J'ai un gros doute sur quel mode choisir: FSO1100A (IN_DP_E1_UBL_INVOICE) ou FSO1110A (IN_DP_E2_UBL_INVOICE_MIN).

De ce que j'ai compris, pour le FSO1100A il faut générer un XML avec toutes les informations, pour le FSO1110A juste un XML avec les informations les plus pertinentes et la facture PDF attachée.
Dans ce deuxième cas je n'ai pas encore compris quel est l'API adaptée et si on envoie le XML et le PDF en un seul appel ou s'il faut en faire deux...

Comment vous y prenez vous pour convertir vos données en un fichier XML respectant la norme UBL 2.1? Vu les XSD, cela me semble assez complexe, même en terme de performance...

Avez-vous déjà pu faire un cas productif? J'ai du mal à m'y retrouver dans le matelas créé. Je souhaite dans un premier temps juste faire un flux pour une facture simple, mais il y a des notions comme idUtilisateurCourant que je n'ai pas encore bien compris... Et dans le matelas pour les factures je ne vois pas des données de poste, de TVA, etc...

Quelles sont les APIs que vous avez déjà pu utiliser de manière concluante et dans quel ordre les appelez vous?

Merci d'avance pour vos retours!

Cordialement,
Marco Silva
02/10/2018, 11h16
zagvier

Citation:

Envoyé par guichez

Bonjour guichez,

Nous avons bien créé plusieurs fonctions pour déposer des factures pour éviter d'avoir à traiter tous les problèmes en une seule fois.
- recherche et stockage de l'identification de la structure
- recherche et stockage des états/statuts des factures
- recherche et stockage des états/statuts du moyen de payement de la structre...
- dépot d'une facture
- rattachement de cette facture à :
- un "numéro de marché" (<50 caractères, obligatoire)
- un "numéro d’engagement" (<50 caractères, obligatoire si notre client est l'état)
- ajout de PJ complémentaires
- lecture de l'état/statut des factures d'une struture...

Comme précédemment, pour réaliser ceci, il a fallut croiser les informations des différentes sources de documentation de Chorus Pro (qui sont plus ou moins précises/mises à jour les unes et les autres) :
https://communaute.chorus-pro.gouv.f...mentation/api/
Specifications_Externes_Annexe_Services_API_V4.00.pdf

Petite précision, la doc demande d'encoder le fichier PDF en base 64, avec Windev il vaut mieux éviter de le faire ;)

Citation:

Envoyé par marco_moes

Bonjour marco_moes,

Dans notre équipe, nous sommes partis sur la voie chorus par API, il me semble que FSO1100A (IN_DP_E1_UBL_INVOICE) ou FSO1110A (IN_DP_E2_UBL_INVOICE_MIN) correspondent à l'accès par EDI.

Dans ce cas, il le type de certificat nécessaire peut être différent :
https://communaute.chorus-pro.gouv.f...-52c8b342-4fd9

D'après cette doc, tu peux utiliser un certificat de type client si tu fais un accès EDI sFTP ou AS2 ?

L’accès en mode EDI implique des travaux de raccordement préalables... cela ne nous enchantait pas ;)

Cette discussion pourra peut-être d’avantage t'aider : https://www.developpez.net/forums/d1...ml-format-ubl/

Bonjour tout le monde,

Je pense que je ne me trompe pas quand je dis que c'est le mode API. Voici un exemple donné dans la documentation pour le corps JSON d'un appel API pour "DeposerFluxFacture" /service-qualif/factures/deposer/flux :
Code:

1 2 3 4 5 6 7 { "idUtilisateurCourant" : 331, "fichierFlux" : "PD94bWwg.......base64........dmVyc2o=", "nomFichier" : "24372_GDP-CU-13-SXP-01-TST_01 DeposerFluxFacture - IN_DP_E1_UBL_INVOICE - XML avec signature.xml", "syntaxeFlux" : "IN_DP_E1_UBL_INVOICE", "avecSignature" : true }
et là ils parlent bien du flux IN_DP_E1_UBL_INVOICE. Je suppose que le fichier encodé en base64 est le XML complet au format UBL 2.1, l'idUtilisateurCourant est un ID qu'il faut lire avec un appel API en amont pour l'utilisateur qui dépose la facture, le nom du fichier devrait pour moi suivre une règle bien précise (p.e. FSO1100A_ABC123_ AAB1131100xxxxxxxxxxxxxxx) qui ici n'est pas respectée (peut-être que ce n'est obligatoire que pour le mode EDI) et le champ avecSignature je ne sais pas ce qu'il signifie.

Pour l'UBL simplifié (flux IN_DP_E2_UBL_INVOICE_MIN), je ne sais même pas de quelle API il s'agit exactement et du format à respecter pour le corps JSON de l'appel, donc difficile de faire un choix entre les deux...

C'est pour cela qui si vous êtes déjà en mode productif avec Chorus Pro via des APIs, je suis preneur de toutes vos suggestions.

Cordialement,
Marco Silva

Sus à CHORUS ! Connexion API

Bonjour à tous,

tout d'abord merci pour vos solutions, grâce à ce topic j'ai pu tester mon raccordement API sur SoapUI (ça fonctionne parfaitement) et commencer à le développer en JAVA.
Cependant il semblerait que CHORUS n'accepte pas ma connexion, l'erreur retournée est la suivante:

Citation:

javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

J'avais déjà eu cette erreur avec SoapUI car le certificat fournit n'était pas correct. Maintenant que le certificat est validé dans SoapUI (c'est le même que je charge en Java), je ne comprends pas d'où ça peut venir ...

Voici le code JAVA:
Code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 /* * Initialise SSL Context : p12 certificate */ KeyStore ks = KeyStore.getInstance("PKCS12"); FileInputStream fis = new FileInputStream("PathToCertif.p12"); ks.load(fis, "CertifPassword".toCharArray()); KeyManagerFactory kmfs = KeyManagerFactory.getInstance("SunX509"); kmfs.init(ks, "CertifPassword".toCharArray()); SSLContext sc = SSLContext.getInstance("SSL"); sc.init(kmfs.getKeyManagers(), null, null); HttpClient httpClient = HttpClients.custom() .setSSLContext(sc) .build(); /* * Initialise request : URL + Json */ HttpPost request = new HttpPost("https://chorus-pro.gouv.fr:5443/service-qualif/factures/consulter/fournisseur"); request.addHeader("Content-Type", "application/json"); request.addHeader("Username", "MON_COMPTE_TECHNIQUE@cpp2017.fr"); // Technical Account + password request.addHeader("Password", "**PASSWORD_COMPTE_TECHNIQUE**"); String jsonArg = ""; jsonArg+="{\n"; jsonArg+="\"idUtilisateurCourant\" : 26022802,\n"; jsonArg+="\"identifiantFactureCPP\" : 2497398 \n"; jsonArg+="}"; request.setEntity(new StringEntity(jsonArg,StandardCharsets.UTF_8)); HttpResponse resp = httpClient.execute(request);
L'erreur ".SSLHandshakeException" se déclenche à la ligne 34 "httpClient.execute(request)" .

Si quelqu'un a une idée, merci par avance !

Signé, un novice en java :roll:

CHORUS JAVA

Citation:

Envoyé par patoch95

J'ai le même problème, est ce que tu aurais trouvé la solution ?

Nous avons finalement réussi à appeler le service "chorus-pro.gouv.fr:5443/service-qualif/factures/consulter/fournisseur" en Java, ci dessous la solution, à adapter avec vos informations (certificat, compte technique ...) :D

Code:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
 
                        System.setProperty("java.protocol.handler.pkgs", "com.sun.net.ssl.internal.www.protocol");
 
			String KEYSTORE = "", TRUESTORE = "";
			KEYSTORE = "MY_PATH_TO_CERTIF.p12";
			final String KEYSTOREPASS = "PASSWORD_CERTIF";
			TRUESTORE = "PATH_TO_cacert_FILE";
			final String TRUESTOREPASS = "TRUSTSTORE_PASS_default:changeit";
 
 
			String httpsURL = "https://chorus-pro.gouv.fr:5443/service-qualif/factures/consulter/fournisseur";   //your URL
 
			URL url = new URL(null, httpsURL, new sun.net.www.protocol.https.Handler());
			KeyStore ks = KeyStore.getInstance("pkcs12");
			ks.load(new FileInputStream(KEYSTORE), KEYSTOREPASS.toCharArray());
			KeyManagerFactory kmf = KeyManagerFactory.getInstance("SunX509");
			kmf.init(ks, KEYSTOREPASS.toCharArray());
			SSLContext sslctx2 = SSLContext.getInstance("SSLv3");
			sslctx2.init(kmf.getKeyManagers(), null, null);
			KeyStore ksTrust = KeyStore.getInstance("JKS");
			ksTrust.load(new FileInputStream(TRUESTORE), TRUESTOREPASS.toCharArray());
 
			//TrustManager
			TrustManagerFactory tmf = TrustManagerFactory.getInstance("SunX509");
			tmf.init(ksTrust);
			System.setProperty("javax.net.ssl.keyStoreType", "pkcs12");
			System.setProperty("javax.net.ssl.trustStoreType", "jks");
			System.setProperty("javax.net.ssl.keyStore", KEYSTORE);
			System.setProperty("javax.net.ssl.trustStore", TRUESTORE);
			System.setProperty("javax.net.debug", "ssl");
			System.setProperty("javax.net.ssl.keyStorePassword", KEYSTOREPASS);
			System.setProperty("javax.net.ssl.trustStorePassword", TRUESTOREPASS);
			SecureRandom sc = null;
			sslctx2.init(kmf.getKeyManagers(), tmf.getTrustManagers(), sc);
 
			HttpsURLConnection.setDefaultSSLSocketFactory(sslctx2.getSocketFactory());
 
			JSONObject idU = new JSONObject();
			idU.put("idUtilisateurCourant", 10742); 
			idU.put("identifiantFactureCPP", 2497398);
			logger.info(idU);
 
			String headerAuth = "TECHNICAL@USER" + ":" + "PASSWORD_TECHNICAL USER";
			String bytesEncoded = Base64.getEncoder().encodeToString(headerAuth.getBytes("UTF-8"));
			String sHeaderAuth = "Authorization: Basic " + bytesEncoded;
 
			HttpsURLConnection con = (HttpsURLConnection) url.openConnection();
 
			//connection
			con.setRequestMethod("POST");
			con.setDoOutput(true);
			con.setRequestProperty("Accept-Encoding", "gzip,deflate");
			con.setRequestProperty("Content-Type", "application/json");
			con.setRequestProperty("Authorization", "Basic " + bytesEncoded);
			con.setRequestProperty("Host", "chorus-pro.gouv.fr:5443");
			con.setRequestProperty("Connection", "Keep-Alive");
 
			//stream
			OutputStreamWriter os = new OutputStreamWriter(con.getOutputStream());
			os.write(idU.toString());
			os.flush();
			String line = "";
			BufferedReader br = new BufferedReader(new InputStreamReader(con.getInputStream()));
			line = br.readLine();
			while ((line = br.readLine()) != null) {
				System.out.println(line);
			}
			br.close();
			os.close();

23/11/2018, 22h03
alaclef

1 pièce(s) jointe(s)

Bonjour à tous :P

Je vous rejoins dans la galère Chorus. Je ne suis pas familiarisé avec JAVA,SoapUI .
Existe-t'il un projet Windev pouvant servir de modèle ?
Désolé je n'ai pas encore tout lu.
Mon but est d'envoyer des factures (EDI ou APi) simples FSO1100A.

Merci de votre aide.

Certificats portail de qualification : Pièce jointe 429456
26/11/2018, 10h13
zagvier

Acces à Chorus Windev

Bonjour Alaclef,

En début de discussion, tu trouveras une portion de code utilisable en windev pour déposer des factures sur Chorus.
La première étape est de réussir à se connecter avec SOAPUI à Chorus avec son certificat. Pour cela, je te conseille de suivre le didactiel qui est également dans ce fil de discussion.
La seconde étape est de réussir à se connecter à Chorus Pro avec Windev.
Dans ces 2 étapes, il faut rester modeste : tenter de lire un enregistrement (par exemple, la liste de devises...)
En suite, les principales difficultés techniques sont levée : on peut attaquer la lecture des factures déposées à la main, la liste des structures associées à notre base d'exemple, modifier une information, déposer une facture...

Nous avons tenté de déposer des factures en PDF enrichies sur le Chorus Pro. Mais sans succès, je pense que la prochaine version de Windev permettra de réaliser cette opération. Nous avons opté pour une opération en 2 étapes :
- création de l'enregistrement 'facture'
- association d'une pièce jointe de type pdf à cette facture.

Sur Windev comme sur Chorus, nous avons préféré utiliser des fonctions basiques que nous maîtrisions plutôt que des fonctions plus hautes mais qui posaient des problèmes de débogage... de notre code sans doute :lol:!
26/11/2018, 10h19
alaclef

Merci beaucoup, je regarde tout ça .....
07/12/2018, 17h21
abderrahim__

CHORUS JAVA
Bonjour,

Je vous rejoins aussi dans la galère Chorus :D
Nous avons réussi à se connecter avec SOAPUI à Chorus mais on a pas réussi à se connecter à Chorus avec Java, je remercie @Geek1 on suit la solution que vous avez proposé et pour l'instant je suis bloqué sur cette exception

Citation:

sun.security.validator.ValidatorException: No trusted certificate found
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: No trusted certificate found

se déclenche à la ligne 59 :
Code:

1 2 // stream OutputStreamWriter os = new OutputStreamWriter(con.getOutputStream());
Si quelqu'un a une idée, merci par avance
10/01/2019, 14h18
Higgins

Bonjour,

Désolé de déterrer ce post mais j'ai un problème que vous pourriez peut-être m'aider à résoudre.
Je me suis aidé de vos réponses pour développer un bout de code en C#. Tout fonctionne bien en qualif car l'IdUtilisateurCourant était dans le matelas de données mais pour la production, je ne le trouve nulle part dans les paramètres de mon compte

J'ai fait une sollicitation auprès du support mais au bout d'une semaine, la réponse est invariablement "Votre demande est en cours de traitement"
Sauriez-vous me dire où trouver l'info?
10/01/2019, 16h20
alaclef

il faut le créer sur chorus-pro.gouv.fr et pas sur chorus-pro.gouv.fr/qualification
10/01/2019, 16h27
Higgins

Citation:

Envoyé par alaclef

il faut le créer sur chorus-pro.gouv.fr et pas sur chorus-pro.gouv.fr/qualification

Merci, je m'en doutais ;)

En fait, tout l'environnement de production est créé avec Gestionnaire principal, gestionnaire secondaire, interlocuteur technique, certificat etc...
Nous l'avions même fait avant l'environnement de qualification car nous pensions que ce seraient les mêmes identifiants pour les deux environnements.

Le problème c'est que sur la page du Gestionnaire principal (ou même secondaire) cet identifiant n'est pas affiché. Il n'apparait pas non plus dans les informations de la structure :(
11/01/2019, 09h31
Higgins

Finalement, j'ai eu une réponse du support chorus et.... il suffit de ne pas fournir cet identifiant en production :aie: bien qu'il soit présent dans la documentation
Effectivement, le flux est accepté.
04/06/2019, 14h45
kimohmd

CHORUS PRO C#

Bonjour,
J'essaye d'automatiser l'envoie des factures sur chorus pro via L'appel aux API, et je voudrai le faire en c# mais je suis un peu perdu pour commencer car je trouve que la doc est trop vaste (pour un débutant)
j'ai lu la doc (en quelque sorte mdr) et vos solutions et j'ai constaté que y a certains prérequis nécessaires (portail de qualif, demande raccordement, certificat : qui d'ailleurs me bloque pour quelques jours) mais je suis toujours perdu, si quelqu'un à des pistes qui pourrai m'aider, des étapes à suivre.. je suis très preneur !:roll:
01/07/2019, 15h25
Padawall

Citation:

Envoyé par Higgins

Bonjour,

Désolé de déterrer ce post mais j'ai un problème que vous pourriez peut-être m'aider à résoudre.
Je me suis aidé de vos réponses pour développer un bout de code en C#. Tout fonctionne bien en qualif car l'IdUtilisateurCourant était dans le matelas de données mais pour la production, je ne le trouve nulle part dans les paramètres de mon compte

J'ai fait une sollicitation auprès du support mais au bout d'une semaine, la réponse est invariablement "Votre demande est en cours de traitement"
Sauriez-vous me dire où trouver l'info?

Bonjour Higgins,

Nouveau dans le vaste monde de Chorus, j'aimerai également développer en C# un envoi de facture.

Aurais-tu des conseils, recommandations, peut-être du code à fournir afin d'éviter de perdre trop de temps sur la partie connexion API?

Pour info, ma connexion avec SoapUI fonctionne en ayant suivi le tuto en page 1.

Merci d'avance de ton aide.
20/05/2020, 11h09
crault

chorus pro cppfacturemixte - tva sur encaissement

Je dépose des factures selon le schéma CPPfacturemixte (FS01113A), l'information Régime tva/Type Tva décrite dans la règle de gestion G2.13 de l'annexe EDI , indique une balise qui n'est pas décrite dans le schema xsd. Comment selon vous transmettre cette information dans ce cas ? Faut-il adapter le modèle de facture pour faire apparaître cette information, dans l'hypothèse où elle serait "océrisée" ; est-il possible d'ajouter sous une forme particulière une information non décrite dans une schéma xsd. L'interface de consultation de facture de Chorus Pro présente cette information.

Merci de vos éclairages sur ce cas (non bloquant).

Citation:

Envoyé par zagvier

Bonjour guichez,

Nous avons bien créé plusieurs fonctions pour déposer des factures pour éviter d'avoir à traiter tous les problèmes en une seule fois.
- recherche et stockage de l'identification de la structure
- recherche et stockage des états/statuts des factures
- recherche et stockage des états/statuts du moyen de payement de la structre...
- dépot d'une facture
- rattachement de cette facture à :
- un "numéro de marché" (<50 caractères, obligatoire)
- un "numéro d’engagement" (<50 caractères, obligatoire si notre client est l'état)
- ajout de PJ complémentaires
- lecture de l'état/statut des factures d'une struture...

Comme précédemment, pour réaliser ceci, il a fallut croiser les informations des différentes sources de documentation de Chorus Pro (qui sont plus ou moins précises/mises à jour les unes et les autres) :
https://communaute.chorus-pro.gouv.f...mentation/api/
Specifications_Externes_Annexe_Services_API_V4.00.pdf

Petite précision, la doc demande d'encoder le fichier PDF en base 64, avec Windev il vaut mieux éviter de le faire ;)

Bonjour marco_moes,

Dans notre équipe, nous sommes partis sur la voie chorus par API, il me semble que FSO1100A (IN_DP_E1_UBL_INVOICE) ou FSO1110A (IN_DP_E2_UBL_INVOICE_MIN) correspondent à l'accès par EDI.

Dans ce cas, il le type de certificat nécessaire peut être différent :
https://communaute.chorus-pro.gouv.f...-52c8b342-4fd9

D'après cette doc, tu peux utiliser un certificat de type client si tu fais un accès EDI sFTP ou AS2 ?

L’accès en mode EDI implique des travaux de raccordement préalables... cela ne nous enchantait pas ;)

Cette discussion pourra peut-être d’avantage t'aider : https://www.developpez.net/forums/d1...ml-format-ubl/