Документація

• ТВ
• Специфікація ЄДР

Загальний опис

Метою розробки є інтеграція з ЄДР для автоматизації та централізації отримання даних про КБВ (кінцевого бенефеціарного власника) для учасників що є юридичними особами. Даний інформація може бути обовʼязковим/не обовʼязковим для певних процедур (наразі розробка інтеграції відбувається тільки для процедур де є документ з типом x_ultimateBeneficiaryInfo).

Для реалізації цієї інтеграції необхідно виконати дії:

1. Додати до базової моделі award необовʼязкову до заповнення поле beneficiaries моделю даних beneficiariesGeneralInfo (модель даних наведено нижче)
2. Налаштувати інтеграцію з ЄДР де після відпраки запиту заповнюється модель beneficiariesGeneralInfo
3. При внесенні інформації змінюємо award.dateModified, dateModified (procedure) та systemDateModified
4. Майданчики відображають дану інформацію організатору в його кабінеті. Відображення в інших місцях не є обовʼязковою (портал, кабінети учасників)
5. Модель даних beneficiariesGeneralInfo
   

   Технічна назва			Бізнес назва (x-legalName)		Тип	Read only	Обовʼязковість (потребує уточнень)	Коментар
   			uk_UA	en_US
   beneficiaries			Інформація про кінцевого бенефеціарного влсника	Information about the ultimate beneficial owner	list of objects	true	false
   	beneficiariesGeneralInfo				object	true	false
   		beneficialName	ПІБ кінцевого бенефеціарного власника	Full name of the ultimate beneficial owner	string (multilang)	true	true	В запиті Прізвище це відповідь на один запит, Імʼя та По батькові - відповідь на інший запит
   		address	Адреса	Address	model	true	true
   		beneficiariesType	Тип бенефіціарного володіння	Type of  beneficiaries	string (multilang)	true	true
   		role	Роль КБВ по відношенню до пов’язаного суб’єкта		string	true	true	Відповідь на запит текстове відображення ролі (roleText)
   		interest	Відсоток частки статутного капіталу або відсоток права голосу		float	true	true
   		indirectInterest	Відсоток частки статутного капіталу або відсоток права голосу у разі непрямого впливу		float	true	true
   		otherImpact	Інший характер та міру впливу
   		beneficiaryFalse	Ознака можливої недостовірності інформації про КБВ
   		excluded	Ознака виключення відомостей про КБВ за вказівкою Міністерства юстиції України
   		isMissing	Ознака відсутності КБВ юридичної особи
   		reason	Причина відсутності КБВ юридичної особи
   		informationDate	Дата отримання даних	Date of information	string ($dateTime)	true	true

Технічні вимоги до автоматичного збагачення award даними КБВ з ЄДР

1. Майданчик, залучає користувача до участі в аукціоні де звіт з інформацією про КБВ (x_ultimateBeneficiaryInfo) визначений як тип документу
2. Учасник є юридичною особою
3. Учасник подає заявку на участь
4. Майданчик активує заявку на участь
5. Заявка на участь перейшла в кваліфікацію
6. Під час створення award (асинхронний запит)ЦБД направляє запит в ЄДР з авторизаційним ключем і даними для пошуку де виконуються умови:
   1. Для award в статусах: pending_waiting, pending_admission, pending 
   2. Для award.bidders.identifier.UA-EDR
   3. Для процедур де x_ultimateBeneficiaryInfo є типом документу. Перелік процедур
      1. LLE, LLD, LLP - Оренда за законом
      2. LRE - Земельні торги - оренда
      3. LSE + LSP - Земельні торги - продаж/продаж з переважним правом
      4. REM - Процедури розподілу квот
      5. SSW - Продаж майна приватних компаній (Закриті пропозиції)
      6. SPE + SPD - Мала приватизація
      7. LPE - Велика приватизація
      8. LAE + LAP + LAW - Продаж арештованої землі
      9. APE + APD - Арештовані активи АРМА
      10. SAE + SAD - Санкційне майно
      11. SUE+SUD - Спеціальні дозволи на користування надрами
      12. Процедури, яких немає в переліку не використовують даний функціонал - РО попереджено що додавання нових напрямків йде через розробку
7. ЦБД отримує дані з ЄДР
   1. Перевіряє отримані дані:
      1. Якщо в отриманій відповіді містяться дані, які не можна внести в award → ЦБД не вносить дані в award
      2. Якщо в отриманій відповіді містяться дані, які можна внести в award → ЦБД вносить дані в award 
         1. При внесенні даних змінюється:
            1. award.dateModified
            2. dateModified (procedure)
            3. systemDateModified

Ключові бізнес-правила

• Інтеграція тригериться тільки при створенні award
• Запит асинхронний
• Дані записуються тільки якщо валідні
• Запис — атомарний (все або нічого)
• Можливі декілька КБВ
• Retry (3 рази) тільки для:
  • 500
  • 502
• Slack alert тільки для:
  • 4xx + 429
• Fallback текст при недоступності ЄДР
• У разі отримання першої відповіді від ЄДР з HTTP статусом 402 або 429 ЦБД має призупинити направлення всіх наступних запитів до сервісу ЄДР до моменту ручного або автоматичного відновлення інтеграції після внесення коштів / відновлення ліміту.
• Якщо не вдається отримати відповідь виводимо в поле текст "Не вдалось отримати інформацію з сервісу"

Статуси інтеграції (В разі якщо будемо виносити в Адмінку та або будемо в принципі зупиняти запити в разі отримання помилок)

Як працює сервіс ЄДР

Сервіс ЄДР реалізований як API для автоматичного отримання даних для внесення інформації про КБВ учасника торгів що кваліфікується. Взаємодія працює по протоколу HTTP з використанням авторизації через JWT. Загальна логіка процесу: спочатку через метод авторизації отримуємо access та refresh токени, а потім використовуємо їх для виклику ендпоінту отримання даних для заповнення інформації про КБВ за кодом ЄДРПОУ юридичною особи. - Детальніше буде додано після отримання тестового ключа

Дія тестового ключа 6 місяців

Доступні ендпоінти (Потребує перевірки та доповнення після отримання тестових ключей)

1. Авторизація (отримання токенів)

2. Оновлення access_token

3. Метод отримання унікального ідентифікатора

   1. Метод: POST

   2. Ендпоінт: https://targetServer/1.0/subjects?code=ХХХХХХХХ, де code - код ЄДРПОУ учасника

   3. Приймає на вхід:

      • Обовʼязковий query-параметр: code

   4. Приклад запиту:

   5. Приклади відповіді:

      1. Якщо code знайдено, а також токен авторизації є валідним:

      2. Якщо code не знайдено:

      3. Якщо сплив термін дії токена авторизації:

      4. Якщо сервіс наразі недоступний:

Також можливий кейс, що АРІ поверне 403 помилку, якщо, наприклад, ЄДР змінить права доступу нашого акаунту.

Перелік кодів помилок 

Коди помилок та відповідей:

Коди відповідей HTTP

Повідомлення з інформацією про помилку.

У разі помилки API повертає відповідь з поясненням, формат - JSON, наприклад:

{"errors":[{"message":"Invalid or expired token","code":2}]}

Перелік кодів помилок

У відповіді, окрім повідомлення з поясненням, додатково надається код помилки, який можна використовувати для автоматизованої обробки. Протягом часу, текстове повідомлення може модифікуватись, але код залишається незмінним.

Правила обробки помилок

User Story 1

USE CASE 1 — Успішне отримання та збереження КБВ

Acceptance Criteria

USE CASE 2 — Дані не можуть бути внесені

Acceptance Criteria

USE CASE 3 — Retry при помилках 500 / 502

Acceptance Criteria

USE CASE 4 — Логування помилок в Slack

Acceptance Criteria

USE CASE 5 — Інтеграція не запускається

Acceptance Criteria

USE CASE 6 — Обробка множинних КБВ

Acceptance Criteria

User Story 2. Зупинка запитів в разі отримання помилок 402 або 429

USE CASE 7 — Зупинка запитів після отримання 402

Acceptance Criteria

USE CASE 8 — Зупинка запитів після отримання 429

Acceptance Criteria

USE CASE 9 — Відновлення запитів після внесення коштів

Acceptance Criteria

USE CASE 10 — Відновлення після вичерпання ліміту запитів

Acceptance Criteria

User Story 3. Обробка помилок інтеграції з ЄДР та забезпечення стабільності системи

USE CASE 1 — Успішне отримання та збереження КБВ

Acceptance Criteria

🧩 USER STORY (для обробки помилок ЄДР)

Назва:

User Story:
Як ЦБД
я хочу 
щоб 

🔐 USE CASE 1 — Обробка 401 (Unauthorized)

Назва

Автоматичне оновлення токена при помилці 401

Актори

• ЦБД
• ЄДР
• Slack

Передумови

• Запит до ЄДР виконано
• Отримано 401 Unauthorized

Основний сценарій

1. ЦБД отримує 401
2. Визначає, що токен невалідний / протермінований
3. Виконує запит на оновлення access_token через refresh_token
4. Отримує новий токен
5. Повторює запит до ЄДР (1 раз)
6. Якщо успішно → стандартний сценарій (запис даних)

Альтернативи

• Refresh token невалідний → перейти до помилки критичного рівня

Результат

• Інтеграція відновлюється без втручання людини

Acceptance Criteria

• Given отримано 401
  When токен протермінований
  Then система виконує refresh token
• Given токен оновлено
  Then запит повторюється 1 раз
• Given повторний запит успішний
  Then дані записуються в award

❗ USE CASE 2 — Помилка 400 (Bad Request)

Назва

Обробка некоректного запиту до ЄДР

Причина

• неправильний формат параметрів
• неправильний code

Основний сценарій

1. ЦБД отримує 400
2. Аналізує помилку
3. Визначає:
   • помилка у формуванні запиту
4. НЕ виконує retry
5. Логує помилку
6. Надсилає повідомлення в Slack

Рішення

• виправлення формату запиту (dev fix)

Результат

• запит не повторюється
• потрібне втручання розробника

Acceptance Criteria

• Given отримано 400
  When обробляється помилка
  Then retry не виконується
  And Slack отримує повідомлення

🚫 USE CASE 3 — Помилка 403 (Forbidden)

Назва

Обробка відсутності прав доступу

Причина

• змінились права доступу до API
• акаунт не має доступу

Основний сценарій

1. ЦБД отримує 403
2. Фіксує помилку
3. НЕ виконує retry
4. Відправляє alert в Slack
5. (опційно) переводить інтеграцію в статус restricted

Рішення

• перевірка прав доступу
• перевидача ключів / ролей

Результат

• інтеграція не працює до виправлення

Acceptance Criteria

• Given отримано 403
  Then retry не виконується
  And Slack повідомляється

🔍 USE CASE 4 — Помилка 404 (Not Found)

Назва

Обробка відсутності суб’єкта в ЄДР

Причина

• ЄДРПОУ не знайдено

Основний сценарій

1. ЦБД отримує 404
2. Визначає, що суб'єкт відсутній
3. НЕ виконує retry
4. НЕ записує beneficiaries
5. (опційно) записує reason:
   • "Суб'єкт не знайдено в ЄДР"

Результат

• award без КБВ

Acceptance Criteria

• Given отримано 404
  Then retry не виконується
  And дані не записуються

⚠️ USE CASE 5 — Помилка 406 (Not Acceptable)

Назва

Обробка помилки формату даних

Причина

• некоректний формат request/response

Основний сценарій

1. ЦБД отримує 406
2. Фіксує помилку
3. НЕ виконує retry
4. Відправляє alert в Slack

Рішення

• перевірка контракту API
• виправлення формату

Результат

• інтеграція потребує доопрацювання

Acceptance Criteria

• Given отримано 406
  Then retry не виконується
  And Slack повідомляється

🔄 USE CASE 6 — Помилки 500 / 502 (Server errors)

(у тебе вже частково є, але тут — повна версія)

Назва

Retry при серверних помилках ЄДР

Основний сценарій

1. ЦБД отримує 500 або 502
2. Виконує retry (до 3 разів)
3. Якщо успіх → стандартний сценарій
4. Якщо всі retry fail:
   • записує fallback текст
   • НЕ падає

Рішення

• автоматичне повторення
• graceful fallback

Результат

• система стабільна навіть при падінні ЄДР

Acceptance Criteria

• Given 500/502
  Then retry до 3 разів
• Given retry fail
  Then записується fallback повідомлення

🧠 ЗВЕДЕНА ТАБЛИЦЯ (ДУЖЕ ВАЖЛИВО ДЛЯ ТЗ)

🧩 ГЛОБАЛЬНЕ БІЗНЕС-ПРАВИЛО

Система повинна диференційовано обробляти помилки ЄДР:

- технічні помилки (500, 502) → retry
- авторизаційні (401) → refresh token
- бізнес/доступ (402, 403, 429) → зупинка або alert
- помилки даних (400, 404, 406) → без retry, з логуванням

Система не повинна виконувати безкінечні повторні запити.