Документація
Загальний опис
Метою розробки є інтеграція з ЄДР для автоматизації та централізації отримання даних про КБВ (кінцевого бенефеціарного власника) для учасників що є юридичними особами. Даний інформація може бути обовʼязковим/не обовʼязковим для певних процедур (наразі розробка інтеграції відбувається тільки для процедур де є документ з типом x_ultimateBeneficiaryInfo).
Для реалізації цієї інтеграції необхідно виконати дії:
- Додати до базової моделі award необовʼязкову до заповнення поле beneficiaries моделю даних beneficiariesGeneralInfo (модель даних наведено нижче)
- Налаштувати інтеграцію з ЄДР де після відпраки запиту заповнюється модель beneficiariesGeneralInfo
- При внесенні інформації змінюємо award.dateModified, dateModified (procedure) та systemDateModified
- Майданчики відображають дану інформацію організатору в його кабінеті. Відображення в інших місцях не є обовʼязковою (портал, кабінети учасників)
- Модель даних beneficiariesGeneralInfo
Технічна назва Бізнес назва (x-legalName) Тип Read only Обовʼязковість (потребує уточнень) Коментар uk_UA en_US beneficiaries Інформація про кінцевого бенефеціарного влсника Information about the ultimate beneficial owner list of objects true false beneficiariesGeneralInfo
object true false beneficialName ПІБ кінцевого бенефеціарного власника Full name of the ultimate beneficial owner string (multilang) true true В запиті Прізвище це відповідь на один запит, Імʼя та По батькові - відповідь на інший запит address Адреса Address model true true beneficiariesType
Тип бенефіціарного володіння Type of beneficiaries
string (multilang) true true role Роль КБВ по відношенню до пов’язаного суб’єкта string true true Відповідь на запит текстове відображення ролі (roleText) interest
Відсоток частки статутного капіталу або відсоток права голосу float true true indirectInterest
Відсоток частки статутного капіталу або відсоток права голосу у разі непрямого впливу float true true otherImpact
Інший характер та міру впливу beneficiaryFalse
Ознака можливої недостовірності інформації про КБВ excluded
Ознака виключення відомостей про КБВ за вказівкою Міністерства юстиції України isMissing
Ознака відсутності КБВ юридичної особи reason
Причина відсутності КБВ юридичної особи informationDate Дата отримання даних Date of information string ($dateTime) true true
Технічні вимоги до автоматичного збагачення award даними КБВ з ЄДР
- Майданчик, залучає користувача до участі в аукціоні де звіт з інформацією про КБВ (x_ultimateBeneficiaryInfo) визначений як тип документу
- Учасник є юридичною особою
- Учасник подає заявку на участь
- Майданчик активує заявку на участь
- Заявка на участь перейшла в кваліфікацію
- Під час створення award (асинхронний запит)ЦБД направляє запит в ЄДР з авторизаційним ключем і даними для пошуку де виконуються умови:
- Для award в статусах: pending_waiting, pending_admission, pending
- Для award.bidders.identifier.UA-EDR
- Для процедур де x_ultimateBeneficiaryInfo є типом документу. Перелік процедур
- LLE, LLD, LLP - Оренда за законом
- LRE - Земельні торги - оренда
- LSE + LSP - Земельні торги - продаж/продаж з переважним правом
- REM - Процедури розподілу квот
- SSW - Продаж майна приватних компаній (Закриті пропозиції)
- SPE + SPD - Мала приватизація
- LPE - Велика приватизація
- LAE + LAP + LAW - Продаж арештованої землі
- APE + APD - Арештовані активи АРМА
- SAE + SAD - Санкційне майно
- SUE+SUD - Спеціальні дозволи на користування надрами
- Процедури, яких немає в переліку не використовують даний функціонал - РО попереджено що додавання нових напрямків йде через розробку
- ЦБД отримує дані з ЄДР
- Перевіряє отримані дані:
- Якщо в отриманій відповіді містяться дані, які не можна внести в award → ЦБД не вносить дані в award
- Якщо в отриманій відповіді містяться дані, які можна внести в award → ЦБД вносить дані в award
- При внесенні даних змінюється:
- award.dateModified
- dateModified (procedure)
- systemDateModified
- При внесенні даних змінюється:
- Перевіряє отримані дані:
Особливості:
- Тип поля beneficiaryInfo в award - list of objects
- Запит на ЄДР може віддати дані про декількох КБВ
- Потрібно передбачити що повторний запит відправляється в разі отримання відповіді 500 або 502 омежений 3ма спробами
- Якщо не вдається отримати відповідь виводимо в поле текст "Не вдалось отримати інформацію з сервісу"
- Нам потрібно фіксувати повідомленням в Slack канал якщо отримуємо відповіді:
- 400
- 401
- 402
- 403
- 404
- 406
- 429
Як працює сервіс ЄДР
Сервіс ЄДР реалізований як API для автоматичного отримання даних для внесення інформації про КБВ учасника торгів що кваліфікується. Взаємодія працює по протоколу HTTP з використанням авторизації через JWT. Загальна логіка процесу: спочатку через метод авторизації отримуємо access та refresh токени, а потім використовуємо їх для виклику ендпоінту отримання даних для заповнення інформації про КБВ за кодом ЄДРПОУ юридичною особи. - Детальніше буде додано після отримання тестового ключа
Дія тестового ключа 6 місяців
Доступні ендпоінти (Потребує перевірки та доповнення після отримання тестових ключей)
Авторизація (отримання токенів)
Оновлення access_token
Метод отримання унікального ідентифікатора
Метод: POST
Ендпоінт: https://targetServer/1.0/subjects?code=ХХХХХХХХ, де code - код ЄДРПОУ учасника
Приймає на вхід:
- Обовʼязковий query-параметр: code
Приклад запиту:
Приклади відповіді:
Якщо code знайдено, а також токен авторизації є валідним:
Якщо code не знайдено:
Якщо сплив термін дії токена авторизації:
Якщо сервіс наразі недоступний:
Також можливий кейс, що АРІ поверне 403 помилку, якщо, наприклад, ЄДР змінить права доступу нашого акаунту.
Перелік кодів помилок
Коди помилок та відповідей:
Коди відповідей HTTP
Код | Текст | Пояснення |
|---|---|---|
200 | OK | Запит успішно оброблено і повернуто результат |
400 | Bad Request | Запит має помилку або не може бути оброблений. Відповідне повідомлення з поясненнями додане до відповіді. |
401 | Unauthorized | Параметри авторизації не правильні, або не вказані взагалі. |
402 | PaymentRequired | Для виконання запиту необхідна оплата. |
403 | Forbidden | Запит вірний але в обробці відмовлено. Відповідне повідомлення з поясненнями додано до відповіді. |
404 | Not Found | Адреса не правильна або ресурс до якого йде запит не існує. |
406 | Not Acceptable | Дані передані в запиті мають не зрозумілий формат. |
429 | Many Requests | API повертає таку відповідь коли вичерпано обмеження запитів до ресурсу. |
500 | Internal Server Error | Щось зламалось. |
502 | Bad Gateway | Сервіс вимкнено або проходить оновлення. |
Повідомлення з інформацією про помилку.
У разі помилки API повертає відповідь з поясненням, формат - JSON, наприклад:
{"errors":[{"message":"Invalid or expired token","code":2}]}
Перелік кодів помилок
У відповіді, окрім повідомлення з поясненням, додатково надається код помилки, який можна використовувати для автоматизованої обробки. Протягом часу, текстове повідомлення може модифікуватись, але код залишається незмінним.
Код | Текст | Пояснення |
1 | Could not authenticate you або Authentication credentials were not provided | Помилка аутентифікації. |
2 | Invalid or expired token | Недіючий або некоректний токен. |
3 | Your account is not permitted to access this resource | Відповідь надається разом із HTTP статусом 403. Користувач, з використанням токену якого було виконано аутентифікацію, не має достатніх прав для виконання запиту. |
4 | Sorry, that page does not exist | Відповідь надається разом із HTTP статусом 404. Сторінка до якої виконується запит не знайдена. |
5 | Paiment required | Відповідь надається разом із HTTP статусом 402. Недостатньо коштів для виконання платного запиту. |
6 | Parse Error або `search_date` has wrong format | Відповідь надається разом із HTTP статусом 400. Не правильний формат одного або декількох параметрів запиту. |
9 | Rate limit exceeded | Відповідь надається разом із HTTP статусом 429. Вичерпано кількість запитів, дозволених виконати протягом проміжку часу. |
10 | `code` or `passport` parameter must be provided. | У запиті не надано параметрів необхідних для виконання пошуку. |
11 | `passport` parameter has wrong value. | Один або більше параметрів запиту має невірний формат. |
20 | Internal error | Відповідь надається разом із HTTP статусом 500. |
Правила обробки помилок
| HTTP code | Дія системи |
|---|---|
| 400 | Slack alert, дані не записуються |
| 401 | Slack alert, спроба оновити token |
| 402 | Slack alert, дані не записуються |
| 403 | Slack alert, дані не записуються |
| 404 | Slack alert, дані не записуються |
| 406 | Slack alert, дані не записуються |
| 429 | Slack alert, дані не записуються |
| 500 | Retry до 3 разів |
| 502 | Retry до 3 разів |
User Story 1
| Як | ЦБД Prozorro.Sale |
| я хочу | автоматично отримувати та зберігати інформацію про кінцевих бенефіціарних власників (КБВ) з ЄДР при створенні award |
| щоб | забезпечити актуальність, централізацію та зменшити залежність від ручного введення даних |
USE CASE 1 — Успішне отримання та збереження КБВ
Назва | Отримання та запис КБВ з ЄДР в award |
| Актори |
|
| Передумови |
|
| Основний сценарій |
|
| Результат | award містить список КБВ (може бути декілька) |
Acceptance Criteria
1 | Given | Всі умови виконані |
When | Створюється award | |
Then | Відправляється запит до ЄДР | |
2 | Given | ЄДР повернув валідні дані |
When | Дані проходять валідацію | |
Then | Вони записуються в award.beneficiaries | |
3 | Given | Дані записані |
Then | оновлюються всі dateModified:
|
USE CASE 2 — Дані не можуть бути внесені
Назва | Відмова у записі КБВ |
| Актори |
|
| Передумови | Отримано HTTP код: |
| Основний сценарій |
|
| Результат | award без змін |
Acceptance Criteria
1 | Given | Дані не відповідають моделі |
When | Виконується валідація | |
Then | Дані не записуються |
USE CASE 3 — Retry при помилках 500 / 502
Назва | Повторна спроба отримання даних |
| Актори |
|
| Передумови | Отримано HTTP код: |
| Основний сценарій |
|
| Альтернативний сценарій | після 3 невдалих спроб → fallback |
| Результат |
|
Acceptance Criteria
1 | Given | Отримано 500/502 |
When | Виконується retry | |
Then | Система повторює запит до 3 разів | |
2 | Given | Всі retry невдалі |
Then | Записується повідомлення: |
USE CASE 4 — Логування помилок в Slack
Назва | Моніторинг інтеграції з ЄДР |
| Актори |
|
| Передумови |
|
| Основний сценарій |
|
| Результат |
|
Acceptance Criteria
1 | Given | Отримано помилку зі списку |
When | Обробляється відповідь | |
Then | Відправляється повідомлення в Slack |
USE CASE 5 — Інтеграція не запускається
Назва | Неініціювання запиту до ЄДР |
| Актори |
|
| Передумови | Будь-яка з умов НЕ виконується:
|
| Основний сценарій |
|
| Результат | Жодних запитів до ЄДР |
Acceptance Criteria
1 | Given | Умови не виконані |
When | Створюється award | |
Then | запит до ЄДР не виконується |
USE CASE 6 — Обробка множинних КБВ
Назва | Запис кількох бенефіціарів |
| Актори |
|
| Передумови |
|
| Основний сценарій |
|
| Результат | Збережено всі КБВ |
Acceptance Criteria
Acceptance Criteria
1 | Given | ЄДР повертає кілька КБВ |
When | Відбувається запис | |
Then | Всі КБВ зберігаються в масиві |
User Story 2
| Як | ЦБД Prozorro.Sale |
| я хочу | зупиняти направлення запитів до ЄДР після першого отримання помилки 402 або 429 |
| щоб | не створювати зайве навантаження на сервіс, не витрачати ліміти та уникати повторних неуспішних запитів до моменту відновлення доступу/поповнення коштів. |
| додатково | Після внесення коштів або відновлення ліміту система має відновити направлення запитів до ЄДР. |
USE CASE 1 — Зупинка запитів після отримання 402
Назва | Отримання та запис КБВ з ЄДР в award |
| Актори |
|
| Передумови |
|
| Основний сценарій |
|
| Результат | award містить список КБВ (може бути декілька) |
Acceptance Criteria
1 | Given | Всі умови виконані |
When | Створюється award | |
Then | Відправляється запит до ЄДР | |
2 | Given | ЄДР повернув валідні дані |
When | Дані проходять валідацію | |
Then | Вони записуються в award.beneficiaries | |
3 | Given | Дані записані |
Then | оновлюються всі dateModified:
|
Use Case 1 —
Назва
Автоматичне призупинення інтеграції з ЄДР при помилці 402 Payment Required
Актори
- ЦБД
- ЄДР
- Адміністратор/відповідальна команда
- Slack канал
Передумови
- Інтеграція з ЄДР активна
- ЦБД направляє запит до ЄДР для отримання даних КБВ
- ЄДР повертає HTTP
402 - У вимогах уже передбачено фіксацію таких помилок у Slack.
Основний сценарій
- ЦБД направляє запит до ЄДР.
- ЄДР повертає відповідь
402 Payment Required. - ЦБД фіксує факт отримання помилки.
- ЦБД змінює внутрішній статус інтеграції з ЄДР на умовний:
suspended;- або
payment_required; - або
temporarily_disabled.
- ЦБД припиняє направлення нових запитів до ЄДР.
- ЦБД відправляє повідомлення в Slack канал.
- Для нових awards, які підпадають під умови інтеграції, запит до ЄДР не виконується.
- У відповідному полі/технічному статусі фіксується причина:
Запити до ЄДР тимчасово призупинено через необхідність оплати.
Результат
- Нові запити до ЄДР не направляються.
- Команда отримала повідомлення про необхідність внесення коштів.
- Дані КБВ для нових awards тимчасово не збагачуються.
Acceptance Criteria
AC1
Given ЦБД отримала від ЄДР відповідь 402
When система обробляє відповідь
Then інтеграція з ЄДР переходить у статус призупинення.
AC2
Given інтеграція має статус призупинення через 402
When створюється новий award, який відповідає умовам інтеграції
Then ЦБД не направляє запит до ЄДР.
AC3
Given отримано 402
When система фіксує помилку
Then повідомлення надсилається в Slack канал.
Use Case 2 — Зупинка запитів після отримання 429
Назва
Автоматичне призупинення інтеграції з ЄДР при помилці 429 Many Requests
Актори
- ЦБД
- ЄДР
- Slack канал
- Адміністратор/відповідальна команда
Передумови
- Інтеграція з ЄДР активна
- ЦБД направляє запит до ЄДР
- ЄДР повертає HTTP
429 429означає, що вичерпано обмеження запитів до ресурсу.
Основний сценарій
- ЦБД направляє запит до ЄДР.
- ЄДР повертає відповідь
429 Many Requests. - ЦБД фіксує помилку.
- ЦБД призупиняє направлення нових запитів до ЄДР.
- ЦБД відправляє повідомлення в Slack канал.
- Нові awards, які підпадають під інтеграцію, не ініціюють запит до ЄДР.
- Система фіксує причину призупинення:
Перевищено ліміт запитів до ЄДР.
Результат
- Інтеграція тимчасово зупинена.
- Нові запити до ЄДР не виконуються.
- Команда повідомлена про перевищення ліміту.
Acceptance Criteria
AC1
Given ЦБД отримала відповідь 429
When система обробляє відповідь
Then направлення нових запитів до ЄДР зупиняється.
AC2
Given інтеграція призупинена через 429
When створюється новий award
Then ЦБД не направляє запит до ЄДР.
AC3
Given отримано 429
When система обробляє помилку
Then повідомлення надсилається в Slack канал.
Use Case 3 — Відновлення запитів після внесення коштів
Назва
Ручне або автоматичне відновлення інтеграції з ЄДР після внесення коштів
Актори
- Адміністратор/відповідальна команда
- ЦБД
- ЄДР
Передумови
- Інтеграція з ЄДР була призупинена через
402 - Кошти внесено / доступ до сервісу відновлено
Основний сценарій
- Відповідальна команда вносить кошти.
- Адміністратор ініціює відновлення інтеграції.
- ЦБД змінює статус інтеграції з:
payment_required/suspended- на
active.
- ЦБД відновлює направлення запитів до ЄДР.
- При створенні наступного award ЦБД знову виконує стандартну логіку запиту до ЄДР.
- Якщо ЄДР повертає
200, дані КБВ обробляються та записуються вaward.
Результат
- Інтеграція з ЄДР активна.
- Нові запити знову направляються.
- Дані КБВ можуть бути отримані та внесені в award.
Acceptance Criteria
AC1
Given інтеграція призупинена через 402
And кошти внесено
When адміністратор активує інтеграцію
Then статус інтеграції змінюється на active.
AC2
Given інтеграція активна після відновлення
When створюється новий award
Then ЦБД направляє запит до ЄДР.
AC3
Given ЄДР після відновлення повертає 200
When ЦБД отримує валідні дані
Then дані записуються в award.beneficiaries.
Use Case 4 — Відновлення після вичерпання ліміту запитів
Назва
Відновлення інтеграції після помилки 429
Актори
- ЦБД
- Адміністратор/відповідальна команда
- ЄДР
Передумови
- Інтеграція була призупинена через
429 - Ліміт запитів поновлено або відповідальна команда підтвердила можливість повторного використання сервісу
Основний сценарій
- Відповідальна команда перевіряє, що ліміт запитів відновлено.
- Адміністратор активує інтеграцію.
- ЦБД змінює статус інтеграції на
active. - Наступні awards знову запускають запит до ЄДР.
- Якщо ЄДР повертає успішну відповідь — дані обробляються за стандартним сценарієм.
Результат
- Запити до ЄДР відновлені.
- Система продовжує автоматичне збагачення awards даними КБВ.
Acceptance Criteria
AC1
Given інтеграція призупинена через 429
When ліміт запитів відновлено
And адміністратор активує інтеграцію
Then ЦБД знову направляє запити до ЄДР.
AC2
Given інтеграція активована після 429
When створюється award
Then запит до ЄДР виконується.
Додаткове бізнес-правило для ТЗ
Рекомендовані статуси інтеграції
| Статус | Опис |
|---|---|
active | Запити до ЄДР виконуються |
payment_required | Отримано 402, запити зупинено |
rate_limit_exceeded | Отримано 429, запити зупинено |
suspended | Загальний статус призупинення |
restored | Інтеграцію відновлено |
Ключові бізнес-правила (дуже важливо)
- Інтеграція тригериться тільки при створенні award
- Запит асинхронний
- Дані записуються тільки якщо валідні
- Запис — атомарний (все або нічого)
- Можливі декілька КБВ
- Retry тільки для:
- 500
- 502
- Slack alert тільки для:
- 4xx + 429
- Fallback текст при недоступності ЄДР
- У разі отримання першої відповіді від ЄДР з HTTP статусом 402 або 429 ЦБД має призупинити направлення всіх наступних запитів до сервісу ЄДР до моменту ручного або автоматичного відновлення інтеграції після внесення коштів / відновлення ліміту.