UWAGA Aktualna konfiguracja docker/compose znajduje się tutaj: Aktualna konfiguracja docker/compose
161 Wersja APIHub 161 PSD2Hub (sprint 05.10 - 18.10)
Change Log
Udoskonalono health checki do wszystkich serwisów
Usunięto tabelę dbo.[Consent], pozbyto się pola externalConsents zwracanego w odpowiedzi z api
Zmieniono sposób autentykacji usera - usunięto wymagalność tokena dla metod opisanych pod Releases (wydania pośrednie)#151-20211027
Dodano mechanizm expirowania sesji - do schedulera dodano joba expireTimeoutedSessions (domyślnie wyłączony) chodzącego co 5s, strzelającego na internal endpoint /api/expire i zmieniającego status sesji na Expired -ApiSessionStatusEnum=9
Optymalizacja serwisów
Zmieniono nazwy exchange w rabbicie, instrukcja poniżej:
Dokument
Zmieniono sposób generowania plików docker-compose dla stacka aplikacyjnego. Zmiany opisane w pliku .docx
Dokument
160 Wersja APIHub 160 PSD2Hub (sprint 21.09 - 04.10)
Change Log
Optymalizacja flow DELETE consent
Poprawiono format daty podczas zasilenia inicjalnego w Reporting Service
159 Wersja APIHub 159 PSD2Hub (sprint 07.09 - 20.09)
Change Log
Optymalizacja wewnętrznych flow i DELETE bankaccount
158 Wersja APIHub 158 PSD2Hub (sprint 24.08 - 06.09)
Change Log
Dodano możliwość sterowania (z poziomu compose) tym jakie banki zostaną wyłączone z Reporting Service - Releases (wydania pośrednie)#151-20210914
Dodano zasilenie inicjalne do migracji w Reporting Service
157 Wersja APIHub 157 PSD2Hub (sprint 10.08 - 23.08)
Change Log
Optymalizacje wewnętrznych flow
156 Wersja APIHub 156 PSD2Hub (sprint 27.07 - 09.08)
Change Log
Poprawiono błąd pojawiający się podczas wysyłania płatności bez uzupełnionego pola senderAccountNumber
Dodano możliwość własnoręcznego dodawania mapowań typów kont. Instrukcja:
Dokument
155 Wersja APIHub 155 PSD2Hub (sprint 13.07 - 26.07)
Change Log
Optymalizacja procesów pod MWD
Zmiany w Reporting Service pod MWD
154 Wersja APIHub 154 PSD2Hub (sprint 29.06 - 12.07)
Change Log
Zmieniono nazwę banku z Millenium na Millennium
Optymalizacja serwisów
153 Wersja APIHub 153 PSD2Hub (sprint 15.06 - 28.06)
Change Log
Usunięto wymagalność uzupełniania headera api-userId na GET /api/v2/bank
MWD - dodano mechanizm zabezpieczający przed duplikatami wiadomości na rabbita i dodano pole sessionContext w POST Authorize
152 Wersja APIHub 152 PSD2Hub (sprint 01.06 - 14.06)
Change Log
Uodpornienie się na przypadki kiedy ING zwracało w response na /getAccount przedrostek PLPL
Optymalizacje serwisów
151 Wersja APIHub 151 PSD2Hub (sprint 18.05 - 31.05)
Change Log
dodanie consula, nowy serwis nadzorujący pracę konektorów
MWD instrukcja dodania kolejek
Dokument
mechanizm MWD → strumieniowanie wiadomości mówiących o zakończeniu synchronizacji sukcesem lub porażką (konta, transakcji, consentów).
Fukcjonalność nadawania kontekstu sesji (sessionContext) - sterowanie czy dana wiadomość ma być wysyłana na kolejkę czy nie*
*aby wiadomość była wysłana na kolejkę, należy podać w pierwszym post authorize parametr sessionContext: mwd (request model zawarty w swagerze)
Zmiany w plikach konfiguracyjnych
Dodano
Atrybut | Wartość | Komentarz |
- PublishedEventsConfig__ShouldPublishEvent__ConsentStatusChanged - PublishedEventsConfig__ShouldPublishEvent__SyncFinished | ${SHOULD_PUBLISH_EVENT} | odpowiada za to, który event push serwisu jest publishowany dozwolone wartości =true/false |
146 Wersja APIHub 146 PSD2Hub (sprint 09.03 - 22.03)
Change Log
Zmiana kolumny Psd2Session.ConsentId na non nullable
Usunięcie konfiguracji Alior T-Mobile z compose/env
Poprawiono logowanie (przy agregacji nowo stworzonego usera już nie będziemy zwracać błędu CreateUserCommand.ExecuteWithCommitAsync)
Umożliwienie przekazywania wartości null w polu bookingBalance
Zoptymalizowanie działania joba updateAllConsentsData w scheduler service
Dodanie nowego serwisu: Account Service. Potrzebny jest do prawidłowego działania aplikacji.
Dodano dodatkowe eventy o sesji do procesu MWD (CR)
dodanie nowego komunikatu informującego o rozpoczęciu sesji agregującej (po otrzymaniu code po SCA) (stage acc, status 'inProgress' chyba najlepiej - ew stage authentication status completed)
AccountsSyncStarted:
{
sessionId: "ABC"
userId: "ABC",
sessionExternalId: "XYZ"
}Interpretacja zdarzenia zmiany statusu sesji na stage authentication, status completed jako AccountsSyncStarted i publish tego eventa
dodanie nowego komunikatu informującego o wystąpieniu błędu w sesji agregującej (stage: Accounts lub Transactions, status 'Failed')AccountsSyncFailed:
{
sessionId: "ABC"
userId: "ABC",
sessionExternalId: "XYZ"
}TransactionsSyncFailed:
{
sessionId: "ABC"
userId: "ABC",
sessionExternalId: "XYZ"
}Analogicznie jak w AccountsSyncFailed i TransactionsSyncFailed, tylko na SessionStatus Failed, dowolny Stage.
Zmiany w plikach konfiguracyjnych
Dodano
Atrybut | Wartość | Komentarz |
AccountServiceConfig__BaseUrl | ${ACCOUNT_SERVICE_ENDPOINT} | |
AccountSqlDbConfig__ConnectionString | ${SQL_DEFAULT_CONNECTION_STRING} | connection string do LDS |
AccountSqlDbConfig__DataMigrationSqlDbConfig__ConnectionString | ${SQL_DEFAULT_CONNECTION_STRING} | connection string do LDS |
145 Wersja APIHub 145 PSD2Hub (sprint 23.02 - 08.03)
Change Log
Zdjęcie maskowania z tabeli bankaccount, kolumny createdate
Dalsza optymalizacja wywołań metod DELETE user i DELETE bankaccount
Dodanie mechanizmu „rozproszony request rate limit"
· Mechanizm przewiduje blokowanie wybranych metod na określony interwał czasu.
· Metody podaje się regexem, zaimplementowano użycie dla refresh bankaccount RAA = true, który wygląda tak: get:\/api\/v2\/bankaccount\/?.*\/RefreshActiveAccounts=true
· Aktualnie blokada jest na 1 request co 2 min. Jeśli strzał będzie robiony częściej to dostaniemy response z HTTP Statusem 429 Too many request, Message zależny od konfiga {"message": "API calls quota exceeded! Maximum admitted 1 per 2m"}
· Od teraz kiedy będzie dużo odpytań o refresh bankaccount RAA = true to będziemy zwracać HTTP Status 429 Too many request więc trzeba sprawdzić jak front-end będzie wtedy funkcjonował.
· W responsach z ograniczanego endpointu będzie w headerach zwracany parametr Retry-After: 118, który mówi o ilości pozostałych sekund, zanim ograniczenie się skończy.
Dodane/poprawione mapowania PLAPI
Zmiany w plikach konfiguracyjnych
Dodano
Atrybut | Wartość | Komentarz |
ClientRateLimitOptions__EnableEndpointRateLimiting | ${RATE_ENABLE} | Włączenie/wyłączenie mechanizmu „rozproszony request rate limit" |
ClientRateLimitOptions__StackBlockedRequests | ${RATE_STACK} | Czy stackować requesty - np. kiedy będzie pierwszy strzał i potem drugi raz, to ten drugi będzie blokowany na wartość w RATE_PERIOD, jak będzie trzeci strzał to czas ten wydłuży się o czas RATE_PERIOD + RATE_PERIOD (default: false) |
ClientRateLimitOptions__GeneralRules__Period | ${RATE_PERIOD} | Odstęp czasu, w którym będą blokowane requesty (default: 2m - 2 minuty) |
ClientRateLimitOptions__GeneralRules__Limit | ${RATE_LIMIT} | Limit zapytań w odstępie podanym w RATE_PERIOD, np. kiedy limit=2 to będzie możliwość strzału 2 razy w ciągu wartości opisanej w RATE_PERIOD |
144 Wersja APIHub 144 PSD2Hub (sprint 09.02 - 22.02)
Change Log
Naprawa błędu pojawiającego się podczas zapisywania do tabeli BankAccountBalance
Optymalizacje wywołań metod DELETE bankaccount, DELETE consent
Optymalizacja Reporting Service (CR) - przeniesienie logiki z poziomu widoków na poziom kodu, przeniesienie filtrowań z poziomu widoków na poziom kodu, pozbycie się widoków w schemie [reporting] i przeniesienie danych wynikowych do tabel źródłowych w schemie [reporting] ([reporting].[User], [reporting].[Account], [reporting].[Transaction]), dodanie indeksów, (jn. pkt 3,4), data agreagacji/deagregacji konta usera: user_psd2hub_changeLastDate, dodanie BankSwiftCode wszędzie, gdzie jest BankId (w celu przyszłej zmiany z wywołań BankId na SwiftCode). Link do CR: SNT CR - Wykorzystanie mechanizmu Reporting Service do zasilanie danymi funkcjonalności RISK
Dodanie serwisu BankService. Zawiera się w nim:
Dodana flaga informującej o dostępności danego ASPSP API. Informacje na temat dostępności usług (AisSca, AisSync, PisSca) przechowywane są w kolekcji BankAvailabilities.
Zmiany w architekturze rozwiązania
Brak
Zmiany w plikach konfiguracyjnych
Brak
Patch'e dla wersji (wydania pośrednie) 144
144 20210408.5
poprawa konfiguracji docker-compose
144 20210308
Optymalizacja Reporting Service (CR) oraz optymalizacje wywołań metody DELETE bankaccount - znaleźliśmy błąd, który powstał w wyniku poprzednich optymalizacji. Błąd polega na błędnej invalidacji consentów podczas usuwania 1 konta gdy użytkownik ma podpiętych więcej kont
zmiana logiki zarządzania mechanizmem Reporting Service
przeniesienie widoków na poziom tabel zasilanych dynamicznie
(*) zmiana wymaga uruchomienia migracji, która z powodu swojej objętości wykonuje się około ~10min. W tym czasie wymagane jest zatrzymanie aplikacji.
Konfiguracja BankService: przykładowy compose w załączniku
Plik
Zmiany w plikach konfiguracyjnych
Dodano
Atrybut | Wartość | Komentarz |
BankServiceConfig__BaseUrl | ${BANK_SERVICE_ENDPOINT} | (wartość zmiennej to http://bank_service/api/) |
SchedulerServiceStartupConfig__Jobs__DailyJobs__syncUpdate__jobArguments__batchSize | ${SCHEDULER_SERVICE_BATCH_SIZE} |
|
SchedulerServiceStartupConfig__Jobs__DailyJobs__syncUpdate__jobArguments__batchInterval | ${SCHEDULER_SERVICE_BATCH_INTERVAL}, |
|
/app/mapping:/app/mapping | z | na potrzeby CR elastycznego mechanizmu uzupełniania danych sender/recipient oraz title |
BankMongoDbConfig__ConnectionString | ${MONGODB_BANKSERVICE_CONNECTIONSTRING} | wartość zmiennej: MONGODB_BANKSERVICE_CONNECTIONSTRING=mongodb://banqup:xxxxxxx@IP/Bank?authSource=admin |
ServiceModeConfig__NoMonthsToReportTransactionsSyncFinishedAfter | ${MWD_MONTHS} |
|
Zmieniono
Atrybut - było | Wartość - było | Atrybut jest | Wartość- jest | Komentarz |
ServiceModeConfig__NoMonthsToReportTransactionsSyncFinishedAfter | ${MWD_MONTHS} | ReportingSqlConfig__NoMonthsToReportTransactionsSyncFinishedAfter | ${MWD_MONTHS} | wartość zmiennej MWD_MONTHS pozostaje bez zmian |
143 Wersja APIHub 143 PSD2Hub (sprint 26.01 - 08.02)
Change Log
Optymalizacje wywołań metod DELETE bankaccount, DELETE consent
Dodanie pól BankCity, BankCountryCode, BankName, CountryCode podczas inicjacji płatności non-SEPA
Prace optymalizacyjne na mongo
Zmiany w architekturze rozwiązania
Brak
Breaking changes (zmiany bez zgodności wstecznej)
Brak
Wersja APIHub 142 PSD2Hub (sprint 12.01 - 25.01)
Change Log
Zmiana w logowaniu headerów - obecnie będą logowane wszystkie, a nie tylko pierwszy i ostatni
Dodanie do logów mongo curla strzału do APIHUBa
Dodanie mechanizmu weryfikacji dochodu dla procesu MWD (CR). Należy dodać exchange i queue w rabbicie - instrukcja jak to zrobić. Wiadomości wpadają na tę kolejkę.
Dokument
→ migracja dodająca nowego apiclienta i 5 banków: alior, bnp, mBank,millennium, pkoBP
|
Breaking changes (zmiany bez zgodności wstecznej)
Brak
Wersja APIHub 141 PSD2Hub (sprint 22.12 - 11.01)
Change Log
Rozszerzenie mechanizmu blokowania niektórych procesów gdy inne są w trakcie. Rozszerzono o Delete consents for user ##{{api_url}}/consent/SwiftCode/##{{swiftCode}}?DeactivateAccounts=xxx, Delete BankAccounts ##{{api_url}}/bank/##{{bankId}}/bankaccount, Delete BankAccount ##{{api_url}}/bankaccount/##{{accountId}}/delete
Zmiany w architekturze rozwiązania
Brak
Breaking changes (zmiany bez zgodności wstecznej)
Brak
Wersja APIHub 140 PSD2Hub (sprint 08.12 - 21.12)
Change Log
Dodanie obsługi innych typów płatności (np. przelewy zagraniczne SEPA) (CR)
Dodanie logowania body requestu do banku, zmiana poziomu logowania requestu/response do banku na INFO
Zmiany w architekturze rozwiązania
Brak
Wersja APIHub 139 PSD2Hub (sprint 24.11 - 07.12)
Change Log
Zakres:
Prace optymalizacyjne na serwisach
Zmiany w architekturze rozwiązania
Usunięcie identifier service, zastąpienie go Redisem (używana wersja 6.0.8) - image: redis:6.0.8
Dodanie ogólnodostępnego serwisu Redis - https://redis.io/
Wersja APIHub 138 PSD2Hub (sprint 10.11 - 23.11)
Change Log
Optymalizacja ReportingService (usuwanie danych po deaktywacji zgody / usera, uzupełnianie pól CIF/NIK)
Usunięcie logowania o błędzie połączenia z bazą mongo/sql w ReportingService podczas gdy nie jest skonfigurowane połączenie z bazą mongo/sql
Poprawa konfiguracji przekazywania adresu ip podczas zapytań wysyłanych do ASPSP kiedy invokerem jest Batch
Poprawiono error handlery w konfiguracjach banków bazując na informacjach podanych od ASPSP
Wersja APIHub 137 PSD2Hub (sprint 27.10 - 09.11)
Zakres:
Dodanie zwracania rachunków prowadzonych w wielu walutach - mutlicurrency Iban przedstawiany jako wiele kont
Usunięcie wymagalności z PSU IP, pozostawienie jej podczas wykonywania metod /authorize pierwszy, /payment pierwszy, /getPaymentStatus, /refreshActiveAccounts, /sync, /deleteConsent
Zmiany w mechanizmie do mapowania pól transactionType i sender/recipient (CR - zmiana domyślnej odpowiedzi na "Operacja na rachunku w banku zew.")
Wersja APIHub 136 PSD2Hub (sprint 13.10 - 26.10)
Zakres:
Uodpornienie się na przypadek gdy ASPSP przesyła NULL w polu TransactionType
Naprawa błędu w bazie SQL pojawiającego się podczas deaktywacji usera
Optymalizacja odpytań o transakcje i konta dla danego użytkownika (endpoint /accounts)
Poprawa statusów płatności pushowanych do CBT (zmiana statusów tak aby zaczynały się z wielkiej litery)
Naprawa błędu pojawiającego się podczas odpytywania ASPSP o transakcje Scheduled
Udoskonalenie funkcjonalności bezpieczeństwa (CR, autoryzacja przez OAuth, keycloak 2/2)
Dodanie możliwości konfiguralnej obsługi odpytań o TransactionDetails
Wersja APIHub 135 PSD2Hub (sprint 29.09 - 12.10)
Zakres:
Uodpornienie się na przypadek kiedy dostajemy wartość NULL w polu sendDate w odpowiedzi od ASPSP
Zmiana nazwy kolekcji z logami w mongo w bazie NLog (nazwy kolekcji będą się nazywać: Log_yyyymmdd)
Naprawa błędu powodującego niezapisywania wartości kolumny AccountName w tabeli BankAccount
Naprawa błędu nieaktualizującego pól TransactionStatus i LastSyncDate w tabeli Transaction dla mBanku
Dodanie flow consentu gdy ten znajduje się w statusie Registered -> Registered (sytuacja, w której ktoś chce odświeżyć consent i porzuca SCA)
Poprawiono statusy paymentów podczas pushowania do CBT
Dodanie możliwości modyfikowania poziomów logowania w NLog (od jakiego poziomu mamy mieć logi)
Modyfikacja flow odświeżenia zgody w Pekao SA
Rozszerzenie callbacków w Rabbicie (na kolejkę consent_confirmed będą wpadały komunikaty o zmianie statusu consentu)
Utworzenie widoków SQL dla ReportingService (CR, raporty o userach, transakcjach i kontach)
Dodanie funkcjonalności bezpieczeństwa (CR, autoryzacja przez OAuth, keycloak 1/2)
Wersja APIHub 134 PSD2Hub (sprint 16.09 - 28.09)
Zakres:
Optymalizacja IdentifierService
Poprawa błędu związanego z zapisywaniem wartości w bazie SQL podczas wykonywania konkretnych metod
Rozszerzenie wiadomości wysyłanej na kolejke consent_confirmed (CR - dodanie pól "status", "timestamp", "isDeleted")
Wersja APIHub 133 PSD2Hub (sprint 29.08 - 15.09)
Zakres:
Poprawa zarządzania połączeniami z bazą SQL
Optymalizacja bazy SQL
Poprawa błędu pojawiającego się podczas usuwania consentu
Poprawa błędu pojawiającego się podczas odpytywania o status płatności przez SchedulerService
Optymalizacja działania PushService
Dodanie statusów płatności Cancelled i Rejected do migracji SQL
Dodnaie migracji SQL ukrywającej zawartość kolumn użytkownikowi bez uprawnień
Optymalizacja działania SchedulerService
Dodanie mechanizmu blokowania niektórych procesów (POST Authorize, DELETE Consent for user, DELETE Consent by ID, GET bankaccountrefreshActiveAccounts=true, DELETE user, POST sync) gdy inne są w trakcie (gdy dany user ma jeszcze jakąś sesję inProgress)
Zmiana nazwy pola w Purposes z bankSwiftCode na banksSwiftCodes oraz zmiana tego pola na listę kiedy purpose jest współdzielony przez wiele banków
Dodanie indeksów na identyfikatory w IdentifierService
Wersja APIHub 132 PSD2Hub (sprint 18.08 - 28.08)
Zakres:
Poprawa pobierania szczegółów transakcji w mBanku
Optymalizacja działania rabbita
Dodnie mechanizmu mapowania pól transakcji dla mBanku (CR - mapowanie OriginalTransactionType > TransactionType, sender/recipient)
Dodanie pola creditOrDebit (przyjmującego wartości Credit/Debit do CBT mówiące o kierunku transakcji - w LDS wartość 1 = Credit, 2 = Debit) przy pushowaniu transakcji do CBT
Wycofanie przekazywania wartości income/expense w polu transactionType podczas pushowania transakcji do CBT
Wersja APIHub 131 PSD2Hub (sprint 04.08 - 17.08)
Zakres:
Poprawa flow kasowania consentów
Poprawa flow kiedy nastąpiło ponowne odpytanie o token
Poprawa błędu występującego przy refreshu z flagą RefreshActiveAccounts=true (RAA=true) od razu po sesji
Poprawa flow podczas równoległych zapytań o refresh token
Poprawa błędu dotyczącego nieprawidłowego nadpisywania daty confirmed na zgodzie
Usunięcie joba updatePaymentsStatuses - powstała heurystyka a job zmienił się na updatePaymentsStatuses z updatePaymentStatus
Aktualizacja swaggera
Poprawa błędu występującego z refresh tokenem przy dłuższych wymianach z ASPSP
Zmiany dotyczące bezpieczeństwa, m. in. wycofanie userId z parametrów GET w całym api
Wersja APIHub 130 PSD2Hub (sprint 21.07 - 03.08)
Zakres:
Dodanie optymalizacji działania modułów aplikacji
Poprawa konfiguracji polskich banków
Wysyłanie daty potwierdzenia consentu jako refreshTokenStartDate
Poprawa logowania eventów ze scheduler service
Dodanie czasu sesji w logach do informacji o sesji
Ograniczenie wielkości niektórych typów logów
Wersja APIHub 129 PSD2Hub (sprint 07.07 - 20.07)
Zakres:
Optymalizacja działania rabbita
Dodanie nowego api-client, by działał w dwóch kontekstach (dodanie funkcjonalności pozwalającej na przejście płatności PIS przy użyciu innego redirect uri niż dla AIS, na Sanbox oraz Produkcji, tam gdzie ASPSP nie umożliwił rejestracji więcej niż jednego redirect-uri w ramach tej samej aplikacji)
Poprawa flow usuwania zgody
Wersja APIHub 128 PSD2Hub (sprint 23.06 - 06.07)
Zakres:
Zmiana filtrów dla transackji typu done dla pekao sa
Dodanie możliwości paczkowania transakcji
Dodanie informacji o wielkości szczegółów w szczegółach Logu
Wersja APIHub 127 PSD2Hub (sprint 09.06 - 22.06)
Zakres:
Poprawiono konfiguracje banków alior, mbank, pekao sa, bnp
Przywrócenie dłuższej ważności zgody (mbank i bnp)
Poprawa flow przy wymianie tokena dla pekao sa
Poprawa wartości przekazywanej w polu AccountType (powinno być NULL, było wysyłane -1)
Rozszerzenie executionData w logach (dodanie dodatkowych parametrów ułatwiających filtrowanie logów):
executionData: {
id: '',
context: {
tenant,
user,
accountId,
consentId,
sessionId,
paymentId
}
}
Dodanie pola IsBusinessUserContext (kontekst biznesowy) do każdego consentu
Wersja APIHub 126 PSD2Hub (sprint 26.05 - 06.06)
Planowana data wydania na środowisko: TBC
Zakres:
Heurestyka w pytaniu o status płatności. Aktualnie pytanie o statusy dzieje się co określony interwał czasowy dla wszystkich paymentów. Zostanie to zmodyfikowane aby po zleceniu płatności dana płatność odświeżała się co [5s, 20s, 60s, 5min, 1h, 6h*]
Rozszerzenie executionData w logach. W każdym logu o ile będzie to możliwe, będą informacje takie jak:
user,
accountId,
consentId,
sessionId,
paymentId
Pozwoli to na efektywne tworzenie zapytań z sesji, łatwiejszą diagnozę ewentualnych problemów czy tworzenia raportów.
Zmiany w wykorzystywaniu externalId podawanego w /authorize. Jeżeli będzie wykorzystywane, musi być unikalne w ramach całego systemu. Podanie już istniejącego, zwróci komunikat o konieczności unikalności
Wersja APIHub 125 PSD2Hub (sprint 12.05 - 24.05)
Planowana data wydania na środowisko: nie będzie dostarczane
Zakres:
Rozwój oprogramowania związany z konektorami niepolskimi
Wersja APIHub 124 PSD2Hub (sprint 27.04 - 11.05)
Planowana data wydania na środowisko: nie będzie dostarczane
Zakres:
PIS ING
PIS Alior
AIS Nest Bank
Rozdzielenie kolejek w MassTransit, aby nie było kilku consumerów z jednej kolejki.
Wersja APIHub 123 PSD2Hub (sprint 16.04 - 27.04)
Planowana data wydania na środowisko: nie będzie dostarczane
Zakres:
Rozwój oprogramowania związany z konektorami niepolskimi
Wersja APIHub 122 PSD2Hub (sprint 31.03 - 15.04)
Planowana data wydania na środowisko: 20.04/21.04
Zakres:
PIS Pekao SA
Optymalizacja scheduler service
Wersja APIHub 121 PSD2Hub (sprint 16.03 - 30.03)
Planowana data wydania na środowisko: nie będzie dostarczane
Zakres:
Nowy serwis - Scheduler Service
Job do odpytywania o statusy transakcji (PISP) (SchedulerService)
Job do odświeżania danych w tle (zamiast batchjoba)
Wersja APIHub 120 PSD2Hub (sprint 03.03 - 16.03)
Planowana data wydania na środowisko: 18.03
Zakres:
Słowniki typów przelewów (PISP) per Bank (ze względu na odstępstwa od PolishApi MBanku)
Dodanie do /authorize parametru mówiącego o ważności zgody (consentExpirationDate)
Zmiana wymagalności parametru "months" w /authorize
Refaktoryzacja BatchJoba (na kolejny sprint w którym będzie implementowany batchjob do odpytywania o statusy płatności). W tym kontekście ulegnie również zmiana SynchronizationService.
Rozwój oprogramowania związany z konektorami niepolskimi
Wersja APIHub 119 PSD2Hub (sprint 18.02 - 03.03)
Planowana data wydania na środowisko: Paczka nie będzie wydawana na środowiska Santander
Zakres:
Zarządzanie pobieranymi typami transakcji z poziomu plików docker-compose i env.
Rozwój oprogramowania związany z konektorami niepolskimi
Wersja APIHub 118 PSD2Hub (sprint 04.02 - 17.02)
Planowana data wydania na środowisko: 20.02
Zakres:
Mechanizm do zarządzania transakcjami Pending, Schedule oraz Hold. APIHUB będzie trzymał logikę usuwania tych typów transakcji po swojej stronie, a do CBT na zdefiniowany nowy ednpoint, będzie strzelał metodą DELETE z odpowiednim id transakcji, która powinna zostać usunięta w CBT.
Dodanie do bazy danych kolumny BankId w dict.deliveryMode, dict.deliverySystem, dict.executionMode, rozdzielającej mechanizmy wysyłania przelewów dla PISP, per bank. MBank ze względu na odstępstwa od PolishApi musi mieć swoje dedykowane nazwy dla deliveryMode, deliverySystem, executionMode.
Zmiany w usłudze /consent. W tej wersji usunięty zostanie consentStatus oraz cały obiekt bank. ID banku zostanie dodane jako parametr consentu, a nie jako parametr obiektu bank.
Wersja APIHub 117 PSD2Hub (sprint 21.01 - 03.02)
Planowana data wydania na środowisko: 06.02
Zakres:
Do mapowania pola accountType w BankAccount, na podstawie mapy AccountTypeMap oprócz pola złożonego AccountType.Code, będzie również wykorzystywane dodatkowo pole AccountType.Description
Implementacja callbacku dla PIS (PIS callback service)
Wersja APIHub 116 PSD2Hub (sprint 08.01 - 20.01)
Planowana data wydania na środowisko: 23.01
Zakres:
Możliwość podmiany fragmentu URLA otrzymanego z API - Obsługa 4 brandów Aliora - rozdzielenie Aliora na 4
Nowe mapowania do CBT (info o zgodzie + refreshtoken)
Używanie nowej dedykowanej kolejki do obsługi autoryzacji (kolejka będzie niezależna od kolejki, w której będzie następowało procesowanie danych biznesowych)
Usunięcie ograniczenia wyświetlania sesji (w tym momencie sesja wygasa po 10 min) - metoda api/bank{bankId}/session
Wersja APIHub 115 PSD2Hub (sprint 17.12 - 07.01)
Planowana data wydania na środowisko: 09.01
Zakres:
Dodanie nowego pola do API do celów wyświetlania loga banku w wersji mini
Dodanie do consentu "previousstatus"
Możliwość przekazywania unikalnego identyfikatora request header zwracanego zawsze w response header
Wersja APIHub 114 PSD2Hub (sprint 03.12-16.12)
Zakres:
CIĄG DALSZY: Zmiany w obiekcie dto.BankAccount - zmiana logiczna wartości syncStatus na koncie, dodanie obiektu syncError oraz dodanie info o statusie synchronizacji transakcji (pola transactionSyncStatus i transactionSyncDate) do API
CIĄG DALSZY: Odświeżanie wszystkich danych (flagi SyncAllData, DayBack do metody /authorize i /sync) - obsługa różnych zakresów dat przy pobieraniu transakcji
Możliwość obsłużenia więcej niż 1 IBAN w 1 authorize
Dodanie do metody api/bank/session/{sessionId} obiektu errors ze statystyką i szczegółami błędów w sesji
Wersja APIHub 113 PSD2Hub (sprint 20.11-02.12)
Zakres:
Możliwość ustawienia flagi w appsettings w celu pobrania calej historii i usuwania wpisów, które się nie pojawiły (przypadek Holds - PLAPI)
Możliwość wyłączenia zapytania o szczegóły transakcji w danym statusie (przypadek Holds - PLAPI)
Dodanie obiektu Consent do BankAccount
TestApi: Nowe banki
Worldline PISP: Modyfikacje we flow
DO ZAMKNIĘCIA W SPRINCIE 114: Zmiany w obiekcie dto.BankAccount - zmiana logiczna wartości syncStatus na koncie i dodanie obiektu syncError do API
OBUK: Nowy event w momencie skasowania consentu
Dodanie możliwości filtrowania transakcji po liście statusów
DO ZAMKNIĘCIA W SPRINCIE 114: Odświeżanie wszystkich danych (flagi SyncAllData, DayBack)
Dodanie innych typów transakcji
Zmiany wynikające z dostosowania się do zmian w API Aliora (inny response przy pytaniu o transakcje)
Wersja APIHub 112 PSD2Hub (sprint 17.10-19.11)
Zakres:
Możliwość ustawienia kolejności nagłówków JWT
Dopasowanie się do specyficznego standardu mBanku (PolishApi)
Zapisywanie IP w sesji i używanie go w metodach /callback
Możliwość ustawienia whitelisty oczekiwanych statusów odpowiedzi (ExpectedHttpStatuses) w mechanizmie ErrorHandlerów
Rozszerzenie mechanizmu do konfigurowania typów transakcji w zależności od spełnionych warunków
Dodanie funkcji IFNULL ({ifNull(variables.executionDate, variables.created)}) - do wykorzystywania w plikach konfiguracyjnych (appsettings)
Dodanie możliwości przekazania nagłówka accept-language i isDirectPsu z wysyłanych nam headerów w appsettingsach
Wysyłanie nowego consentId przy kroku ExchangeToken
Uproszczone SCA dla istniejącej zgody (PolishApi) (w momencie podania externalConsentId, które istnieje już w bazie danych)
Rozszerzenie framework - Dodanie opcji niewykonywania eventu, gdy sekcja istnieje, ale ma flagę ignore = true
Rozszerzenie metody GET api/consent o obiekt Content
Dodanie dodatkowych typów rachunku (identyfikatory) dla OBUK (PTSB)
Wersja APIHub 110 PSD2Hub (sprint 17.09-16.10)
Zakres:
PolishApi: Nowe banki-> MBank, Santander, BnpPl, PekaoSa, Millenium, Ing
PolishApi: Obsługa scenariusza ExchangeToken
Dodanie odpowiedników do kilku metod, które wywoływane są jeszcze po ID (bankId, accountId)
DELETE /api/v2/consent/{idType}/{idValue}
POSTT /api/v2/bankaccount/{idType}/{idValue}/delete
POST /api/v2/bankaccount/{idType}/{idValue}
GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/deliverySystem
GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/executionMode
GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/deliveryModeMechanizm migracji w bazie mongo
Możliwość filtrowania transakcji po EffectiveDate
Aktualizacja swaggera do wersji 2.0
Rozszerzenie odpowiedzi z API przy błędzie z ASPSP
Mapowanie scopeTimeLimit na wartość ExpirationDate w szczegółach consentu (GET api/consent)
Nowy Bank - UniCredit
Dodanie pola executionDataId do kolekcji consenthistoryitem
Przerobienie Worldline PISP
Udrożnienie synchronizacji offline na wersji kontenerowej - BatchJob i Eurobits Service
Zmiana sposobu nadawania AccountName - ustawianie wartości NULL dla nazwy rachunku, gdy nie zostanie zwrócony przez ASPSP - PolishApi
Wersja APIHub 108 PSD2Hub (sprint 03.09-16.09)
Zakres:
Worldline: Zmiana w strukturze _links oraz wyciąganie urla z odpowiedzi zamiast generowania
Elastyczny mechanizm do podpisywania (https i jws signing)
Dodanie funkcji do wyciągania treści certyfikatu (do użytku w appsettings)
SLSP Bank
Nowa metoda do usuwania rachunków (globalnie - dla danego użytkownika w danym banku).
Metoda DELETE api/v2/bank/{bankId}/bankAccount
Nowa metoda do updatu wszystkich rachunków (globalnie - dla danego użytkownika w danym banku).
Metoda PUT/api/v2/bankaccount (bez parametru accountId).
Usunięcie accountId z BODY dla metody POST api/bankaccount/{accountId}
BC: Rozszerzenie callbacków o secondaryidentifiers banku
Przeniesienie plików konfiguracyjnych do konektorów (z REST) - stepy i konfiguracje
TestApi - nowe banki
BC: Zmiana w metodzie GET api/consent -> dodanie numeru rachunku i jego identyfikatora poprzez dodanie tablicy accounts:[] (była tylko tablica accountNumbers:[])
Tworzenie podpisu: Możliwość dodania "call method" do appsettingów
ConsentService: Rozszerzenie enuma InvalidationReason (nowa wartość NewConsentCreated)
Tworzenie podpisu: Możliwość używania atrybutów certyfikatu w całych appsettingsach
Dodanie kilku pól do listy consentów (np.status)
Logowanie do plików
Kasowanie consentu po jego ID
Metoda DELETE api/v2/consent/{consentId}
Deaktywacja consentu, gdy użytkownik usunie wszystkie powiązane z nim konta
Nie invalidowanie consentu dla drugiego IBANA w tym samym banku
Zmiana w endpoint do usuwania consent (dodatkowa flaga DeactivateAccount z wartością default =true, do dezaktywacji rachunków)
Dodanie logów ze szczegółami używanymi do podpisywania i dołączanych certyfikatów
Zmiany infrastrukturalne w aplikacji BatchJob
Dodanie kroku do pobierania URLa (ING Connector)
Zmiany w bibliotece HSM (logi, kod źródłowy)
Wersja APIHub 107 PSD2Hub (sprint 20.08-02.09)
Zakres:
Konektor generyczny (standard OBUK) - c.d.
Ponowienie wysyłania Callback, gdy zostanie zwrócony inny status odpowiedzi niż 200
Dodanie parametru consentId do callback ze zgodami
Nowe konektory do banków zagranicznych
Uelastycznienie mechanizmu podpisywania JWS
Implementacja dostarczonej biblioteki do podpisywania
Zmiany/refaktoring backendu aplikacji
Wersja APIHub 106 PSD2Hub (sprint 06.08-19.08)
Zakres:
Konektor generyczny (standard OBUK) - c.d.
PISP dla konektora SBA
Możliwość parametryzacji zmiany kolejności wyświetlanie banków
W metodach API:
GET /api/bank
GET/api/country/{isoCode}/bank
sortowanie banków odbędzie się na podstawie flagi Order na poziomie powiązania banku i apiclientId. Kolejność będzie parametryzowana indywidualnie dla każdego apiclientId.Dodanie flagi AmountsAbsolute podczas filtrowania transakcji w API
Dodanie flagi IsSCA wraz z statusami sesji w serwisie do przekazywania informacji o statusach
Zwracanie 2 wartości typów transakcji:
OriginalTransactionType
TransactionType – wartość zmapowana na słownik
Wersja APIHub 105 PSD2Hub (sprint 23.07-05.08)
Zakres:
Konektor generyczny (standard OBUK)
Konektor generyczny (standard SBA)
PISP dla konektora Wordline
PISP dla konektora specyficznego BNP
Generowanie podpisu JWS-signature (na 2 sposoby)
Dodanie pola "creditOrDebit" w obiekcie TransactionDto
Zmiany w ustawieniu relacji user-rachunek
Są 2 scenariusze:
a) Dostajemy wartości z API (może być to lista)Wyświetlanie w API:
"tppProvidedRelations": ["Owner","value"]
b) Manualnie POSTEM zmieniamy relacjęWyświetlanie w API:
"manualRelation": "Owner",
"manualRelationModificationDate":"2019-01-01"Zapisywanie historii balansów (nie wpływa na odpowiedzi z API)
FIX Zmiana. Dodanie opcjonalnego parametry sessionExternalId w metodzie api/bank/{bankId}/sync (w body) i w metodzie GET /api/bankaccount?RefreshActiveAccounts=true (jako dodatkowy parametr)
Wersja APIHub 104 PSD2Hub (sprint 09.07-22.07)
Zakres:
CHANGE: Dodanie wersjonowania API Wszystkie nowe metody będą dostępne w /v2/
Mechanizm obsługi błędnych odpowiedzi z API
Dodanie endpointów do redirect callbacków
Dodanie 2 endpointów:
GET api/callback/{flow}/{authType}
POST api/callback/{flow}/{authType}/urlHOTFIX ZMIANA: endpoint do przekazywania całej zwrotki z SCA + parsowanie code i wyzwalanie 2-go authorize automatycznie
HOTFIX ZMIANA: Zwracanie SessionExternalId i SessionId w synchronicznej zwrotce po przekazaniu zwrotki z SCA
HOTFIX ZMIANA: Możliwość obsłużenia scenariuszy (z podaniem IBAN po stronie TPP, z wyborem rachunku po przekierowaniu do ASPSP) z wykorzystaniem jednego purpose
Obsługa parametru scopeTimeLimit (mapowanie na refreshtoken expiry time)
Push danych (zgody) przez kolejkę
Przekazywanie w nagłówku opcjonalnego parametru mówiącego o tym, czy request jest inicjowany przez usera
(parametr is-user-interaction)
Zmiana obsługi nagłówka dot.accept-encoding
Wersja APIHub 103 PSD2Hub (sprint 25.06-08.07)
Zakres:
BREAKING CHANGE: Zmiana endpointu do pobierania transakcji
nowe metody:
GET/api/bankaccount/{accountId}/transaction - zwraca listę transakcji dla rachunku
GET/api/bankaccount/{idType}/{idValue}/transaction - zwraca listę transakcji dla rachunku (podając jego identyfikator)
Możliwość stworzenia użytkownika przez API z możliwością przypisania secondaryIdentifiers
Mikroserwis do tworzenia globalnych identyfikatorów UUID w wersji 1 czyli w oparciu o timestamp
Obsługa wartości spoza słowników (np. AccountHolderType). Obejście i obsługa błędnej wartości "accountHolderType": "0" zwracanej przez kilka API (standard PolishAPI)
Oznaczanie danych pobieranych w AIS consentem
Wersja APIHub 102.1 PSD2Hub (sprint 10.06-24.06)
Zakres:
PIS- implementacja PolishAPI
PIS - anulowanie płatności endpoint
/api/bank/{bankId}/payment/{paymentId}/cancel
Rozszerzenie listy parametrów przyjmowanych przez api/payment potrzebnych do tworzenia zgody (analogicznie do metody authorize)
Mechanizm do manualnego ustawienia accountRelation
Wersja APIHub 102 PSD2Hub (sprint 21.05-03.06)
Zakres:
Wsparcie dla scenariusza z wyborem rachunku po stronie ASPSP
Nowa metoda POST do odświeżania rachunków użytkownika w danym banku
Analogiczna do GET /api/bankaccount tylko z ograniczeniem dla wskazanego Banku:
POST api/bank/{bankId}/sync
POST api/bank/{bankIdentifierType}/{identifierValue}/sync
BREAKING CHANGE Rename Psd2AispAuthorization.Consent -> Code
JEST
BYŁO
POST/api/bank/{idType}/{idValue}
values:[
{
key: "Code",
value:"{{Code}}"
}
]POST/api/bank/{idType}/{idValue}
values:[
{
key: "Code",
value:"{{Code}}"
}
]BREAKING CHANGE Usunąć zahardkodowane walidowanie IBAN na sender przy PISP
JEST
BYŁO
POST
/api/bank/{bankId}/payment
POST
/api/bank/{bankIdentifierScheme}/{bankIdentifier}/paymentPOST
/api/bank/{bankId}/bankaccount/{iban}/payment
POST
/api/bank/{bankIdentifierScheme}/{bankIdentifier}/bankaccount/{iban}/paymentMożliwość wywołania metod np. authorize z użyciem secondidentifer banku:
GET/api/bank/{idType}/{idValue}
GET/api/bank/{idType}/{idValue}/authorize
POST/api/bank/{idType}/{idValue}/authorize
POST/api/bank/{bankIdentifierType}/{identifierValue}/sync
GET /api/bank/{bankIdentifierScheme}/{bankIdentifier}/paymentMikroserwis do obsługi zgód:
Baza na serwerze mongo: Consent, Purpose
Dodanie zewn identyfikatora sesji
POST/api/bank/{bankId}/authorize
Metoda przyjmuje dodatkowo parametr "sessionExternalId": "string"
