UI Service è parte della suite di servizi per la verifica delle informazioni sulla Trasparenza dei siti web delle Pubbliche amministrazioni italiane. Integra e mostra i dati presenti nei vari servizi fornendo la possibilità, avendo gli opportuni permessi, di attivare le funzionalità preposte all'inserimento e alla cancellazione degli stessi, inoltre è possibile attivare l'autenticazione su tutte le pagine, o in alternativa di accedere senza autenticazione per la sola consultazione dei dati per poi richiederla successivamente.
- Dipendenze principali
- Variabili di Ambiente
- Autorizzazioni
- Come installare
- Docker
- Badge Service
- Come contribuire
- Licenza
| Nome | Versione |
|---|---|
| Angular | 21.2.1 |
| Apache ECharts | 21.0.0 |
| Leaflet | 1.9.4 |
| d3-org-chart | 3.1.1 |
| bootstrap-italia | 2.17.4 |
| Design Angular Kit | 21.2.0 |
| Nome | Valore di default | Descrizione |
|---|---|---|
| BASE_HREF | / | URL di base da usare per tutti i link relativi |
| API_URL | https://dica33.ba.cnr.it | URL di riferimento dei servizi |
| COMPANY_API_URL | $API_URL/public-sites-service | URL del servizio public-sites-service |
| CONDUCTOR_API_URL | $API_URL/conductor-server | URL del servizio conductor-service |
| RESULT_API_URL | $API_URL/result-service | URL del servizio result-service |
| RESULT_AGGREGATOR_API_URL | $API_URL/result-aggregator-service | URL del servizio result-aggregator-service |
| TASK_SCHEDULER_API_URL | $API_URL/task-scheduler-service | URL del servizio task-scheduler-service |
| RULE_API_URL | $API_URL/rule-service | URL del servizio rule-service |
| CRAWLER_API_URL | $API_URL/crawl | URL del servizio crawler-service |
| AI_API_URL | $API_URL/ai-integration-service | URL del servizio ai-integration-service |
| MCP_API_URL | $API_URL/mcp-server | URL del servizio mcp-server |
| OIDC_ENABLE | false | Parametro che indica se è attiva l'autenticazione tramite protocollo basato su OAuth 2.0 |
| OIDC_FORCE | false | Parametro che indica se l'autenticazione viene forzata su tutte le pagine |
| OIDC_AUTHORITY | URL del servizio authority di norma è nella forma .../.well-known/openid-configuration |
|
| OIDC_REDIRECTURL | http://localhost/auth/signin | URL necessiaria per il redirect dopo l'accesso |
| OIDC_CLIENTID | angular-public | Identificativo del client da usare, va impostato sul sistema di autenticazione |
| OIDC_POSTLOGOUTREDIRECTURL | URL da utilizzare dopo aver effettuato il logout può essere anche vuoto | |
| MATOMO_ENABLE | false | Parametro che indica se è attivo il tracciamento delle pagine con Matomo |
| MATOMO_TRAKER_URL | URL del servizio ad esempio Matomo | |
| MATOMO_SITE_ID | Identificatvo del sito da usare. |
Nella enumeration role.enum.ts sono definiti i ruoli gestiti all'interno del servizio, il ruolo viene recuperato dal TOKEN JWT, nello specifico dai ruoli presenti all'interno dell'attributo "realm_access":
"realm_access": {
"roles": [
"ROLE_SUPERUSER",
"default-roles-trasparenzai",
"offline_access",
"uma_authorization"
]
}Il metodo consigliato è installare Node.js, che include anche npm.
✅ Metodo 1: Usare il gestore di pacchetti della distro
sudo apt update
sudo apt install nodejs npmVerifica:
node -v
npm -vsudo dnf install nodejssudo pacman -S nodejs npm✅ Metodo 2: Usare Node Version Manager (nvm) – consigliato
- Installa nvm:
curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.7/install.sh | bash- Chiudi e riapri il terminale, poi esegui:
nvm install --lts
nvm use --lts- Verifica installazione:
node -v
npm -v✅ Vantaggi: puoi gestire più versioni di Node.js!
- Vai su https://nodejs.org
- Scarica la versione LTS (Long Term Support)
- Esegui il file .msi e segui le istruzioni (assicura che sia selezionata l'opzione per installare anche npm)
- Una volta terminato, apri il terminale (cmd o PowerShell) e verifica:
node -v
npm -vDopo aver installato npm si può procedere all'installazzione dei pacchetti definiti all'interno del file package.json con la seguente istruzione:
npm installDopo aver installato le dipendenze e modificato il file env.js con i parametri corretti si può avviare il servizio con la seguente istruzione:
npm startVerrà aperta un finestra del browser predefinito alla URL http://localhost:4200/#/
- Installa Docker Linux: Segui la guida su https://docs.docker.com/engine/install/
- Windows/Mac: Scarica Docker Desktop da https://www.docker.com/products/docker-desktop
Il servizio è dotato di un Dockerfile e tramite GitHub Action pubblica le immagini su ghcr.io.
Per avviare il servizio tramite docker, impostando correttamente le variabili d'ambiente, basta eseguire la seguente istruzione:
docker run -p 80:80 -e OIDC_ENABLE=true ghcr.io/trasparenzai/ui-service:latestIl Badge Service è un microservizio Node.js integrato all'interno del container Docker del UI Service. Viene avviato automaticamente da supervisord insieme a nginx ed è raggiungibile esclusivamente tramite nginx sulla porta 80 — non è esposto direttamente all'esterno.
Dato il codiceIpa di un'amministrazione pubblica, il servizio:
- Interroga il
public-sites-serviceper ottenere la descrizione dell'ente (/v1/companies?codiceIpa=...) - Interroga il
result-serviceper ottenere il totale dei risultati di verifica dell'ente (/v1/results/codiceipa/count?codiceIpa=...) - Interroga il
rule-serviceper calcolare il numero totale di regole definite nell'albero gerarchico ottenuto in precedenza - Genera un gauge chart tramite Apache ECharts in modalità SSR (server-side rendering, senza browser)
- Converte il grafico SVG in PNG tramite sharp
- Restituisce l'immagine con header di cache HTTP (1 giorno)
GET /badge/{codiceIpa}.png
| Parametro | Tipo | Obbligatorio | Default | Descrizione |
|---|---|---|---|---|
codiceIpa |
path | ✅ | — | Codice IPA dell'ente |
width |
query | ❌ | 400 |
Larghezza dell'immagine in pixel |
height |
query | ❌ | 300 |
Altezza dell'immagine in pixel |
# Badge con dimensioni di default
GET /badge/cnr.png
# Badge con dimensioni personalizzate
GET /badge/cnr.png?width=600&height=450
| Campo | Valore |
|---|---|
| Content-Type | image/png |
| Cache-Control | public, max-age=86400 (1 giorno) |
| ETag | {codiceIpa}-{width}-{height} |
In caso di ente non trovato viene restituito 404. In caso di errore sui servizi upstream viene restituito 500 con il dettaglio dell'errore in JSON.
| Libreria | Versione | Scopo |
|---|---|---|
| express | ^4.19.0 | Server HTTP |
| echarts | ^5.5.0 | Generazione gauge chart in modalità SSR |
| sharp | ^0.34.5 | Conversione SVG → PNG |
| ts-node | ^10.9.2 | Esecuzione TypeScript condiviso (gauge-options.ts) |
Il routing nginx instrада le richieste verso il badge service tramite la seguente configurazione in nginx/default.conf:
location ^~ /badge/ {
proxy_pass http://127.0.0.1:3001/badge/;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_cache_valid 200 1d;
add_header Cache-Control "public, max-age=86400";
}Il codice sorgente si trova in badge-service/index.js. La logica di costruzione del gauge è condivisa con il frontend Angular tramite il file shared/gauge-options.ts, che definisce le bande di colore, il calcolo delle percentuali e le opzioni ECharts.
| Nome | Descrizione |
|---|---|
API_URL |
URL base dei servizi, usato per raggiungere il config-service |
RESULT_API_URL |
URL del result-service da cui recuperare i risultati per ente |
RULE_API_URL |
URL del rule-service da cui recuperare l'albero delle regole |
E' possibile contribuire a questo progetto utilizzando le modalità standard della comunità opensource (issue + pull request) e siamo grati alla comunità per ogni contribuito a correggere bug e miglioramenti.
UI Service è concesso in licenza GNU AFFERO GENERAL PUBLIC LICENSE, come si trova nel file LICENSE.