sesje otrzymują status expired po czasie po którym api traktuje je jako wygasnięte

status jest zwracany w session callback

mechanizm blokowania równoczesnych sesji nadal działa

endpointy api zwracające informację o sesji uwzględniaja nowy status i nadal działają

Zawiera to co wersja 120, 121

Rozwój oprogramowania związany z konektorami

Ulepszenia w mechanizmach backendowych

Dodanie PISP dla banków ING i PekaoSA

Nowy techniczny mikroserwis UserService

Mikroserwis SchedulerService - odpowiedzialny za odświeżanie rachunków w tle (offline) oraz pytanie o statusy płatności

Zawiera to co wersja 120

Rozwój oprogramowania związany z konektorami

Ulepszenia w mechanizmach backendowych

Zawiera to co wersja 116, 117, 118 i 119

FIN-276 Rozszerzenie usługi /api/v2/bank/swiftCode/{swiftcode}/authorize o możliwość przekazania daty ważności zgody (scopeTimeLimit)

Zawiera to co wersja 116, 117 i 118

Rozwój oprogramowania związany z konektorami niepolskimi

Poprawa literówki pola syncError.aspspResposne na syncError.aspspResponse (w obiekcie BankAccountSyncErrorDto)

Przeniesienie mechanizmu podpisywania do mikroserwisu

Metoda nowa api/mock/session/callback, która zwraca na wyjściu to co zostało podane w BODY na wejściu (FIN-162; wymaganie: "potrzebujemy endpoint który pozwoli na wygenerowanie callbacków dotyczących synchronizacji konta. Możemy na ten endpoint przekazywać 1:1 jaki callback ma być generowany.")

Metoda GET /api/v2/callback/{flow}/{authType}/url (z parametrem mock) do testowania scenariuszy pozytywnych i negatywnych (FIN-162; wymaganie: "możliwość podania w parametrze {url}?state=XS2A_TEST_SUCCESS&code=XYZ&SessionID=ABC wtedy endpoint zwraca informacje że się powiodło rozszycie url'a i jako externalSessionID zwraca ABC
oraz możliwość podania w parametrze {url}?state=XS2A_TEST_FAIL&SessionID=ABC wtedy endpoint zwraca informacje że się nie powiodło rozszycie url'a i jako externalSessionID zwraca ABC")

Swagger: Zmiana wersji

Zawiera to co wersja 116 i 117

Rozwój oprogramowania związany z konektorami niepolskimi

Ulepszenia w mechanizmach backendowych

Dodanie pól transactionSyncStatus i transactionSyncDate do metody api/bankaccount/status

Zawiera to co wersja 116

Rozwój oprogramowania związany z konektorami niepolskimi

Callback PIS

Ulepszenia w mechanizmach backendowych

Dodanie pary identyfikatorów identyfikujących zapytania w HSM do logów (FIN-238)

Używanie nowej dedykowanej kolejki do obsługi autoryzacji (kolejka będzie niezależna od kolejki, w której będzie następowało procesowanie danych biznesowych) (FIN-238)

Możliwość podmiany fragmentu URLA otrzymanego z API - Obsługa 4 brandów Aliora - rozdzielenie Aliora na 4 (FIN-231)

Usunięcie ograniczenia sesji (w tym momencie sesja wygasa po 10 min)

Rozszerzenie odpowiedzi dla metody BankAccount - dodanie pól „raw”, accountType.Code i accountType.Description (FIN -295) - wersja (116_20200326.8)

Mechanizm dodatkowego callbacku po pierwszej pobranej stronie transakcji (FIN-298) - wersja (116_20200409.4)

Sprint 116 - opis wysyłania callback po pobraniu 1 strony transakcji

Sprint 116 - opis funkcjonalności (HSM, AliorBrandy i opis sesji

Dodanie parametru do metod /bankaccount, który pozwoli na wyświetlenie nieprzeprocesownaych rachunków (FIN-210)

Nowy endpoint diagnostyczny - Możliwość przetestowanie refreshtoken i innych endpointów - metoda do walidacji (diagnoza) (FIN-202, FIN -204)

Ustawienie, by usuwały się transakcje, gdy nie przyjdą w odpowiedzi (dla typów Schedulded i Pending) (FIN-239)

Sprint 115. Endpoint diagnostyczny

CIĄG DALSZY: Zmiany w obiekcie dto.BankAccount - zmiana logiczna wartości syncStatus na koncie i dodanie obiektu syncError do API (FIN-196,FIN-102, FIN- 193) oraz dodanie info o statusie synchronizacji transakcji (pola transactionSyncStatus i transactionSyncDate)

CIĄG DALSZY: Odświeżanie wszystkich danych (flagi SyncAllData, DayBack do metody /authorize i /sync) (FIN-141)

Możliwość obsłużenia więcej niż 1 IBAN w 1 authorize (FIN-212)

Dodanie do metody api/bank/session/{sessionId} obiektu errors ze statystyką i szczegółami błędów w sesji

Sprint 114. Zmiany w obsłudze pobierania rachunków

Nie failowanie sesji, gdy 1 na 7 typów transakcji się nie pobrał + rozszerzenie statystyki błędów z API dla każdego typu transakcji

Możliwość ustawienia flagi w appsettings w celu pobrania calej historii i usuwania wpisów, które się nie pojawiły (przypadek Holds - PLAPI)

Możliwość wyłączenia zapytania o szczegóły transakcji w danym statusie (przypadek Holds - PLAPI)

Dodanie obiektu Consent do BankAccount

TestApi: Nowe banki

Worldline PISP: Modyfikacje we flow

DO ZAMKNIĘCIA W SPRINCIE 114: Zmiany w obiekcie dto.BankAccount - zmiana logiczna wartości syncStatus na koncie i dodanie obiektu syncError do API (FIN-196,FIN-102, FIN- 193)

OBUK: Nowy event w momencie skasowania consentu

Dodanie możliwości filtrowania transakcji po liście statusów (FIN-198)

DO ZAMKNIĘCIA W SPRINCIE 114: Odświeżanie wszystkich danych (flagi SyncAllData, DayBack) (FIN-141)

Zmiany wynikające z dostosowania się do zmian w API Aliora (inny response przy pytaniu o transakcje)

Możliwość ustawienia kolejności nagłówków JWT

Dopasowanie się do specyficznego standardu mBanku (PolishApi)

Zapisywanie IP w sesji i używanie go w metodach /callback

Możliwość ustawienia whitelisty oczekiwanych statusów odpowiedzi (ExpectedHttpStatuses) w mechanizmie ErrorHandlerów

Rozszerzenie mechanizmu do konfigurowania typów transakcji w zależności od spełnionych warunków

Dodanie funkcji IFNULL ({ifNull(variables.executionDate, variables.created)}) - do wykorzystywania w plikach konfiguracyjnych (appsettings)

Dodanie możliwości przekazania nagłówka accept-language i isDirectPsu z wysyłanych nam headerów w appsettingsach

Wysyłanie nowego consentId przy kroku ExchangeToken

Uproszczone SCA dla istniejącej zgody (PolishApi) (w momencie podania externalConsentId, które istnieje już w bazie danych)

Rozszerzenie framework - Dodanie opcji niewykonywania eventu, gdy sekcja istnieje, ale ma flagę ignore = true

Rozszerzenie metody GET api/consent o obiekt Content

Dodanie dodatkowych typów rachunku (identyfikatory) dla OBUK (PTSB)

Dodanie innych typów transakcji (FIN-180)

PolishApi: Nowe banki-> MBank, Santander, BnpPl, PekaoSa, Millenium, Ing

PolishApi: Obsługa scenariusza ExchangeToken

Dodanie odpowiedników do kilku metod, które wywoływane są jeszcze po ID (bankId, accountId)
​DELETE /api/v2/consent/{idType}/{idValue}
​POSTT /api/v2/bankaccount/{idType}/{idValue}/delete
​POST /api/v2/bankaccount/{idType}/{idValue}
​GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/deliverySystem
​GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/executionMode
​GET /api/v2/bank/SWIFTCODE/{SWIFTCODE}/deliveryMode

Mechanizm migracji w bazie mongo

Możliwość filtrowania transakcji po EffectiveDate

Aktualizacja swaggera do wersji 2.0

Rozszerzenie odpowiedzi z API przy błędzie z ASPSP

Mapowanie scopeTimeLimit na wartość ExpirationDate w szczegółach consentu (GET api/consent)

Nowy Bank - UniCredit

Dodanie pola executionDataId do kolekcji consenthistoryitem

Przerobienie Worldline PISP

Udrożnienie synchronizacji offline na wersji kontenerowej - BatchJob i Eurobits Service

Zmiana sposobu nadawania AccountName - ustawianie wartości NULL dla nazwy rachunku, gdy nie zostanie zwrócony przez ASPSP -

Worldline: Zmiana w strukturze _links oraz wyciąganie urla z odpowiedzi zamiast generowania

Elastyczny mechanizm do podpisywania (https i jws signing)

Dodanie funkcji do wyciągania treści certyfikatu (do użytku w appsettings)

SLSP Bank

Nowa metoda do usuwania rachunków (globalnie - dla danego użytkownika w danym banku).

Nowa metoda do updatu wszystkich rachunków (globalnie - dla danego użytkownika w danym banku).

BC: Rozszerzenie callbacków o secondaryidentifiers banku

Przeniesienie plików konfiguracyjnych do konektorów (z REST) - stepy i konfiguracje

TestApi - nowe banki

BC: Zmiana w metodzie GET api/consent -> dodanie numeru rachunku i jego identyfikatora poprzez dodanie tablicy accounts:[] (była tylko tablica accountNumbers:[])

Tworzenie podpisu: Możliwość dodania "call method" do appsettingów

ConsentService: Rozszerzenie enuma InvalidationReason (nowa wartość NewConsentCreated)

Tworzenie podpisu: Możliwość używania atrybutów certyfikatu w całych appsettingsach

Dodanie kilku pól do listy consentów (np.status)

Logowanie do plików

Kasowanie consentu po jego ID

Deaktywacja consentu, gdy użytkownik usunie wszystkie powiązane z nim konta

Nie invalidowanie consentu dla drugiego IBANA w tym samym banku

Zmiana w endpoint do usuwania consent (dodatkowa flaga DeactivateAccount z wartością default =true, do dezaktywacji rachunków)

Dodanie logów ze szczegółami używanymi do podpisywania i dołączanych certyfikatów

Zmiany infrastrukturalne w aplikacji BatchJob

Dodanie kroku do pobierania URLa (ING Connector)

Zmiany w bibliotece HSM (logi, kod źródłowy)

Konektor generyczny (standard OBUK) - c.d.

Ponowienie wysyłania Callback, gdy zostanie zwrócony inny status odpowiedzi niż 200

Dodanie parametru consentId do callback ze zgodami

Nowe konektory do banków zagranicznych

Uelastycznienie mechanizmu podpisywania JWS

Implementacja dostarczonej biblioteki do podpisywania

Zmiany/refaktoring backendu aplikacji

Konektor generyczny (standard OBUK) - c.d.

PISP dla konektora SBA

Możliwość parametryzacji zmiany kolejności wyświetlanie banków
W metodach API:
​GET /api/bank
​GET/api/country/{isoCode}/bank
​​sortowanie banków odbędzie się na podstawie flagi Order na poziomie powiązania banku i apiclientId. Kolejność będzie parametryzowana indywidualnie dla każdego apiclientId.

Dodanie flagi AmountsAbsolute podczas filtrowania transakcji w API

Dodanie flagi IsSCA wraz z statusami sesji w serwisie do przekazywania informacji o statusach

Zwracanie 2 wartości typów transakcji:

Konektor generyczny (standard OBUK)

Konektor generyczny (standard SBA)

PISP dla konektora Wordline

PISP dla konektora specyficznego BNP

Generowanie podpisu JWS-signature (na 2 sposoby)

Dodanie pola "creditOrDebit" w obiekcie TransactionDto

Zmiany w ustawieniu relacji user-rachunek

Są 2 scenariusze:
a) Dostajemy wartości z API (może być to lista)

Wyświetlanie w API:

"tppProvidedRelations": ["Owner","value"]
​
b) Manualnie POSTEM zmieniamy relację

Wyświetlanie w API:

"manualRelation": "Owner",
"manualRelationModificationDate":"2019-01-01"

Zapisywanie historii balansów (nie wpływa na odpowiedzi z API)

FIX Zmiana. Dodanie opcjonalnego parametry sessionExternalId w metodzie api/bank/{bankId}/sync (w body) i w metodzie GET /api/bankaccount?RefreshActiveAccounts=true (jako dodatkowy parametr)

CHANGE: Dodanie wersjonowania API Wszystkie nowe metody będą dostępne w /v2/

Mechanizm obsługi błędnych odpowiedzi z API

Dodanie endpointów do redirect callbacków
​

HOTFIX ZMIANA: Zwracanie SessionExternalId i SessionId w synchronicznej zwrotce po przekazaniu zwrotki z SCA

HOTFIX ZMIANA: Możliwość obsłużenia scenariuszy (z podaniem IBAN po stronie TPP, z wyborem rachunku po przekierowaniu do ASPSP) z wykorzystaniem jednego purpose

Obsługa parametru scopeTimeLimit (mapowanie na refreshtoken expiry time)

Push danych (zgody) przez kolejkę

Przekazywanie w nagłówku opcjonalnego parametru mówiącego o tym, czy request jest inicjowany przez usera

Zmiana obsługi nagłówka dot.accept-encoding

BREAKING CHANGE: Zmiana endpointu do pobierania transakcji

Możliwość stworzenia użytkownika przez API z możliwością przypisania secondaryIdentifiers

Mikroserwis do tworzenia globalnych identyfikatorów UUID w wersji 1 czyli w oparciu o timestamp

Obsługa wartości spoza słowników (np. AccountHolderType). Obejście i obsługa błędnej wartości "accountHolderType": "0" zwracanej przez kilka API (standard PolishAPI)

Oznaczanie danych pobieranych w AIS consentem

PIS- implementacja PolishAPI

PIS - anulowanie płatności endpoint

Rozszerzenie listy parametrów przyjmowanych przez api/payment potrzebnych do tworzenia zgody (analogicznie do metody authorize)

Mechanizm do manualnego ustawienia accountRelation