19.9
Utbedret feilmelding hvis TokenValue mangler, endring i visning av rettighetsholders fødselsnummer, feilrettinger.
Release 19.9, produksjonssatt 23. september 2019.
Endringer i SOAP API
Utbedret feilmelding hvis TokenValue mangler
Mangelfull validering av input til SendStandaloneNotification førte til feil hvis TokenValue feltet til en eller flere TextTokens var utelatt. I denne endringen er det innført sjekk av dette med tilhørende feilmelding. Feilmelding One or more TextTokens have an undefined TokenValue. Aktuelle operasjoner og endepunkter:
| Operasjon | Endepunkt URL |
|---|---|
| SendStandaloneNotificationBasic | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternalBasic.svc |
| SendStandaloneNotificationBasicV2 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternalBasic.svc |
| SendStandaloneNotificationBasicV3 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternalBasic.svc |
| SendStandaloneNotification | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternal.svc |
| SendStandaloneNotificationV2 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternal.svc |
| SendStandaloneNotificationV3 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternal.svc |
| SendStandaloneNotificationECV3 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternalEC.svc |
| SendStandaloneNotificationECV3 | https://www.altinn.no/ServiceEngineExternal/NotificationAgencyExternalEC2.svc |
Endringer i REST API
Endring i visning av rettighetsholders fødselsnummer i /{who}/authorization/delegations
Tidligere har fødselsnummer på rettighetshavere kun vært synlige for delegeringer fra autentisert bruker. Fødselsnummer vises nå i maskert form (010170*****) både for autentisert bruker (“my”) og for andre avgivere. Feltet for e-postadresse er også fjernet. Dette påvirker bare RightHolder-modellen som brukes under /{who}/authorization/delegations, og ikke Reportee-modelen, som brukes i /reportees.
Forbedrede feilmeldinger ved autentisering av virksomhetssertifikat i REST-API for tjenesteeiere
Det gis nå mer detaljer ved autentiseringsfeil i REST-API ved bruk av virksomhetssertifikat for å lette feilsøking ved onboarding og utvikling.
Diverse feilrettinger
Delegering av enkeltrettigheter til org feilet
Dette er nå rettet.
Side feilet når man ga samtykke med authorizationCode
Dette er nå rettet.
Mellomrom i passord
I forrige release utvidet vi tillatte passord med en del tegn, inkludert mellomrom (whitespace). Dette skapte problemer. Mellomrom er derfor ikke lenger tillatt brukt i passord.
Dupliserte feilmeldinger på ConsentRequest ved bruk av HandledBy
Denne endringen hindrer at dupliserte feilmeldinger kommer med dersom det er noe feil på en ConsentRequest. Det er nå sjekk slik at man bare får en feilmelding og ikke flere like feilmeldinger som tidligere.
Mulig å omgå maks 70 MB vedleggskontroll i altinn for skjema som har denne begrensningen
Det var tidligere en feil som gjorde at man kunne omgå vedleggskotrollen i Altinn. Dette er nå rettet slik at “Kontroller Skjema” på vedleggsiden nå validerer for vedlegg slik at begrensningen på 70 MB opprettholdes.
Tilgangsstyrer for virksomhet for ikke slettet enkeltrettigheter delegert til virksomheten fra andre
I 19.8ble det utbedret en feil som førte til at det bare var autorisert tilgangstyrer for en avgiver som fikk sett enkeltrettigheter på en rettighetsinnehaver under “Andre med rettigheter” i profilsiden. I etterkant er det nå utbedret feil hvor bare tilgangstyrer for avgiver fikk slettet enkeltrettigheter gitt til en rettighetsinnehaver. Når rettighetsinnehaver er en virksomhet skal alle med Tilgangsstyring for virksomheten kunne trekke enkeltrettigheter gitt til virksomheten fra andre.
Altinn sendte ut feil mime type
Riktig mimetype sendes nå ut i http headeren når man laster ned en fil fra Altinn.