demarches-normaliennes/app/lib/api_entreprise/api.rb

class APIEntreprise::API
  ENTREPRISE_RESOURCE_NAME = "v3/insee/sirene/unites_legales/%{id}"
  ETABLISSEMENT_RESOURCE_NAME = "v3/insee/sirene/etablissements/%{id}"
  EXTRAIT_KBIS_NAME = "v3/infogreffe/rcs/unites_legales/%{id}/extrait_kbis"
  TVA_NAME = "v3/european_commission/unites_legales/%{id}/numero_tva"
  EXERCICES_RESOURCE_NAME = "v3/dgfip/etablissements/%{id}/chiffres_affaires"
  RNA_RESOURCE_NAME = "v2/associations/%{id}"
  EFFECTIFS_RESOURCE_NAME = "v2/effectifs_mensuels_acoss_covid"
  EFFECTIFS_ANNUELS_RESOURCE_NAME = "v2/effectifs_annuels_acoss_covid/%{id}"
  ATTESTATION_SOCIALE_RESOURCE_NAME = "v4/urssaf/unites_legales/%{id}/attestation_vigilance"
  ATTESTATION_FISCALE_RESOURCE_NAME = "v4/dgfip/unites_legales/%{id}/attestation_fiscale"
  BILANS_BDF_RESOURCE_NAME = "v2/bilans_entreprises_bdf/%{id}"
  PRIVILEGES_RESOURCE_NAME = "v2/privileges"

  TIMEOUT = 20
  DEFAULT_API_ENTREPRISE_DELAY = 0.0

  attr_reader :procedure
  attr_accessor :token
  attr_accessor :api_object

  def initialize(procedure_id = nil)
    return if procedure_id.blank?

    @procedure = Procedure.find(procedure_id)
    @token = @procedure.api_entreprise_token
  end

  def entreprise(siren)
    call_with_siret(ENTREPRISE_RESOURCE_NAME, siren)
  end

  def etablissement(siret)
    call_with_siret(ETABLISSEMENT_RESOURCE_NAME, siret)
  end

  def extrait_kbis(siren)
    call_with_siret(EXTRAIT_KBIS_NAME, siren)
  end

  def tva(siren)
    call_with_siret(TVA_NAME, siren)
  end

  def exercices(siret)
    call_with_siret(EXERCICES_RESOURCE_NAME, siret)
  end

  def rna(siret)
    call_with_siret(RNA_RESOURCE_NAME, siret)
  end

  def effectifs(siren, annee, mois)
    endpoint = [EFFECTIFS_RESOURCE_NAME, annee, mois, "entreprise", "%{id}"].join('/')
    call_with_siret(endpoint, siren)
  end

  def effectifs_annuels(siren)
    call_with_siret(EFFECTIFS_ANNUELS_RESOURCE_NAME, siren)
  end

  def attestation_sociale(siren)
    return unless procedure.api_entreprise_role?("attestations_sociales")

    call_with_siret(ATTESTATION_SOCIALE_RESOURCE_NAME, siren)
  end

  def attestation_fiscale(siren, user_id)
    return unless procedure.api_entreprise_role?("attestations_fiscales")

    call_with_siret(ATTESTATION_FISCALE_RESOURCE_NAME, siren, user_id: user_id)
  end

  def bilans_bdf(siren)
    return unless procedure.api_entreprise_role?("bilans_entreprise_bdf")

    call_with_siret(BILANS_BDF_RESOURCE_NAME, siren)
  end

  def privileges
    url = make_url(PRIVILEGES_RESOURCE_NAME)
    call(url)
  end

  def current_status
    status_url = "https://status.entreprise.api.gouv.fr/summary.json"
    response = Typhoeus.get(status_url, timeout: 1)

    handle_response(response)
  end

  private

  def call_with_siret(resource_name, siret_or_siren, user_id: nil)
    url = make_url(resource_name, siret_or_siren)

    params = build_params(user_id)

    call(url, params)
  end

  def call(url, params = nil)
    verify_token!

    # this is a poor man throttling
    # the idea is to queue api entreprise job on 1 worker
    # and add a delay between each call
    # example: API_ENTREPRISE_DELAY=1 => 60 rpm max
    if api_entreprise_delay != 0.0
      sleep api_entreprise_delay
    end

    response = Typhoeus.get(url,
      headers: { Authorization: "Bearer #{token}" },
      params: params,
      timeout: TIMEOUT)

    handle_response(response)
  end

  def handle_response(response)
    if response.success?
      JSON.parse(response.body, symbolize_names: true)
    elsif response.code&.between?(401, 499)
      raise Error::ResourceNotFound.new(response)
    elsif response.code == 400
      raise Error::BadFormatRequest.new(response)
    elsif response.code == 502
      raise	Error::BadGateway.new(response)
    elsif response.code == 503
      raise Error::ServiceUnavailable.new(response)
    elsif response.timed_out?
      raise Error::TimedOut.new(response)
    else
      raise Error::RequestFailed.new(response)
    end
  end

  def make_url(resource_name, siret_or_siren = nil)
    [API_ENTREPRISE_URL, format(resource_name, id: siret_or_siren)].compact.join("/")
  end

  def build_params(user_id)
    params = base_params

    params[:object] = if api_object.present?
      api_object
    elsif procedure.present?
      "procedure_id: #{procedure.id}"
    end

    params[:user_id] = user_id if user_id.present?

    params
  end

  def base_params
    # rubocop:disable DS/ApplicationName
    {
      context: "demarches-simplifiees.fr",
      recipient: ENV.fetch('API_ENTREPRISE_DEFAULT_SIRET'),
      non_diffusables: true
    }
    # rubocop:enable DS/ApplicationName
  end

  def api_entreprise_delay
    ENV.fetch("API_ENTREPRISE_DELAY", DEFAULT_API_ENTREPRISE_DELAY).to_f
  end

  def verify_token!
    return unless APIEntrepriseToken.new(token).expired?

    raise APIEntrepriseToken::TokenError, I18n.t("api_entreprise.errors.token_expired")
  end
end
zeitwerk: Api -> API 2020-08-05 18:40:47 +02:00			`class APIEntreprise::API`
migrate entreprise adapter to v3 2023-05-25 11:15:26 +02:00			`ENTREPRISE_RESOURCE_NAME = "v3/insee/sirene/unites_legales/%{id}"`
tech(api-entreprise.etablissement): passage du endpoint ETABLISSEMENT_RESOURCE_NAME en v3 2023-05-30 16:27:20 +02:00			`ETABLISSEMENT_RESOURCE_NAME = "v3/insee/sirene/etablissements/%{id}"`
add extrait_kbis to handle nom_commercial and capital_social 2023-05-25 14:46:34 +02:00			`EXTRAIT_KBIS_NAME = "v3/infogreffe/rcs/unites_legales/%{id}/extrait_kbis"`
add tva adapter and tva job 2023-05-25 15:29:16 +02:00			`TVA_NAME = "v3/european_commission/unites_legales/%{id}/numero_tva"`
migrate exercices adapter 2023-05-29 16:45:21 +02:00			`EXERCICES_RESOURCE_NAME = "v3/dgfip/etablissements/%{id}/chiffres_affaires"`
prepare cohabitation of multiple versions of api entreprise 2023-05-19 13:59:53 +02:00			`RNA_RESOURCE_NAME = "v2/associations/%{id}"`
			`EFFECTIFS_RESOURCE_NAME = "v2/effectifs_mensuels_acoss_covid"`
			`EFFECTIFS_ANNUELS_RESOURCE_NAME = "v2/effectifs_annuels_acoss_covid/%{id}"`
migrate attestation_sociale to v4 2023-05-22 14:56:40 +02:00			`ATTESTATION_SOCIALE_RESOURCE_NAME = "v4/urssaf/unites_legales/%{id}/attestation_vigilance"`
migrate attestation fiscale adapter to v4 2023-05-28 18:03:45 +02:00			`ATTESTATION_FISCALE_RESOURCE_NAME = "v4/dgfip/unites_legales/%{id}/attestation_fiscale"`
prepare cohabitation of multiple versions of api entreprise 2023-05-19 13:59:53 +02:00			`BILANS_BDF_RESOURCE_NAME = "v2/bilans_entreprises_bdf/%{id}"`
			`PRIVILEGES_RESOURCE_NAME = "v2/privileges"`
Pass a resource instead of a url to #call 2018-03-15 14:02:29 +01:00
Increase api_entreprise_timeout 2020-12-03 10:26:05 +01:00			`TIMEOUT = 20`
Add throttling for api entreprise 2021-02-10 09:59:58 +01:00			`DEFAULT_API_ENTREPRISE_DELAY = 0.0`
Lower timeout for API Entreprise 2018-03-27 17:16:56 +02:00
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`attr_reader :procedure`
			`attr_accessor :token`
chore(services): fetch etablissement adresse from API Entreprise 2022-07-25 16:27:26 +02:00			`attr_accessor :api_object`
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00
			`def initialize(procedure_id = nil)`
			`return if procedure_id.blank?`

			`@procedure = Procedure.find(procedure_id)`
			`@token = @procedure.api_entreprise_token`
First Commit 2015-08-10 11:05:06 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def entreprise(siren)`
			`call_with_siret(ENTREPRISE_RESOURCE_NAME, siren)`
First Commit 2015-08-10 11:05:06 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def etablissement(siret)`
			`call_with_siret(ETABLISSEMENT_RESOURCE_NAME, siret)`
Add on information entreprise : - SIRET Siège social - Code naf - Code effectif - Numéro TVA intracommunautaire - Exercices 2015-11-16 11:23:29 +01:00			`end`

add extrait_kbis to handle nom_commercial and capital_social 2023-05-25 14:46:34 +02:00			`def extrait_kbis(siren)`
			`call_with_siret(EXTRAIT_KBIS_NAME, siren)`
			`end`

add tva adapter and tva job 2023-05-25 15:29:16 +02:00			`def tva(siren)`
			`call_with_siret(TVA_NAME, siren)`
			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def exercices(siret)`
			`call_with_siret(EXERCICES_RESOURCE_NAME, siret)`
Add lib RNA connect to apientreprise 2015-12-11 10:36:16 +01:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def rna(siret)`
			`call_with_siret(RNA_RESOURCE_NAME, siret)`
			`end`

			`def effectifs(siren, annee, mois)`
prepare cohabitation of multiple versions of api entreprise 2023-05-19 13:59:53 +02:00			`endpoint = [EFFECTIFS_RESOURCE_NAME, annee, mois, "entreprise", "%{id}"].join('/')`
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`call_with_siret(endpoint, siren)`
instructeurs: affiche l'effectif moyen annuel n-1 2020-04-22 17:53:45 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def effectifs_annuels(siren)`
			`call_with_siret(EFFECTIFS_ANNUELS_RESOURCE_NAME, siren)`
create ApiEntreprise::EffectifsAdapter 2020-04-07 14:20:22 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def attestation_sociale(siren)`
			`return unless procedure.api_entreprise_role?("attestations_sociales")`

			`call_with_siret(ATTESTATION_SOCIALE_RESOURCE_NAME, siren)`
create attestation_sociale_adapter 2020-04-27 18:09:00 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def attestation_fiscale(siren, user_id)`
			`return unless procedure.api_entreprise_role?("attestations_fiscales")`

			`call_with_siret(ATTESTATION_FISCALE_RESOURCE_NAME, siren, user_id: user_id)`
create attestation_fiscale_adapter 2020-04-29 17:34:54 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def bilans_bdf(siren)`
			`return unless procedure.api_entreprise_role?("bilans_entreprise_bdf")`

			`call_with_siret(BILANS_BDF_RESOURCE_NAME, siren)`
add an api token verification for api entreprise 2020-10-19 11:33:36 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def privileges`
			`url = make_url(PRIVILEGES_RESOURCE_NAME)`
			`call(url)`
create bilans_bdf_adapter 2020-04-30 08:18:17 +02:00			`end`

feat(api_entreprise): add service api_up?, connected to their status page 2022-09-15 17:49:57 +02:00			`def current_status`
fix(api-entreprise): use new status endpoint 2023-04-27 17:17:38 +02:00			`status_url = "https://status.entreprise.api.gouv.fr/summary.json"`
feat(api_entreprise): add service api_up?, connected to their status page 2022-09-15 17:49:57 +02:00			`response = Typhoeus.get(status_url, timeout: 1)`

			`handle_response(response)`
			`end`

Make more ApiEntreprise::API methods private 2018-12-07 10:27:40 +01:00			`private`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def call_with_siret(resource_name, siret_or_siren, user_id: nil)`
			`url = make_url(resource_name, siret_or_siren)`

			`params = build_params(user_id)`

			`call(url, params)`
			`end`

			`def call(url, params = nil)`
			`verify_token!`
Add throttling for api entreprise 2021-02-10 09:59:58 +01:00
			`# this is a poor man throttling`
			`# the idea is to queue api entreprise job on 1 worker`
			`# and add a delay between each call`
			`# example: API_ENTREPRISE_DELAY=1 => 60 rpm max`
			`if api_entreprise_delay != 0.0`
			`sleep api_entreprise_delay`
			`end`

add an api token verification for api entreprise 2020-10-19 11:33:36 +02:00			`response = Typhoeus.get(url,`
Appelle l'API entreprise avec le token en Header 2020-12-10 15:28:39 +01:00			`headers: { Authorization: "Bearer #{token}" },`
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`params: params,`
add an api token verification for api entreprise 2020-10-19 11:33:36 +02:00			`timeout: TIMEOUT)`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`handle_response(response)`
add an api token verification for api entreprise 2020-10-19 11:33:36 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def handle_response(response)`
Only reject api entreprise data if required fields are missing 2018-10-04 16:22:19 +02:00			`if response.success?`
Use Typhoeus and set agressive timeouts 2018-03-26 16:38:03 +02:00			`JSON.parse(response.body, symbolize_names: true)`
api_entreprise: display better error message when SIRET is private Previously we blamed the network. Now we say that the entreprise infos cannot be retrieved. Which is not ideal, but better. 2019-06-12 11:39:49 +02:00			`elsif response.code&.between?(401, 499)`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::ResourceNotFound.new(response)`
raise BadFormatRequest error L'intention est de distinguer ce type d'erreur avec les erreurs serveur 5xx. Lorsque l'api est appelé par un Job, les erreurs serveur seront retry, car éphémères. Alors que les erreurs de type BadFormatRequest ou ResourceNotFound n'ont pas être retried. 2020-05-19 10:43:49 +02:00			`elsif response.code == 400`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::BadFormatRequest.new(response)`
[#5675] for all api entreprise job, retry on 502, 503 2020-12-02 17:17:00 +01:00			`elsif response.code == 502`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::BadGateway.new(response)`
retry each day during 5 days to fetch attestation social 2020-10-27 21:13:06 +01:00			`elsif response.code == 503`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::ServiceUnavailable.new(response)`
retry exponentially on api entreprise timeout 2020-12-03 10:39:51 +01:00			`elsif response.timed_out?`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::TimedOut.new(response)`
api_entreprise: raise on network error 2019-04-30 16:36:40 +02:00			`else`
extract and refactor api errors 2020-12-03 16:52:58 +01:00			`raise Error::RequestFailed.new(response)`
Use Typhoeus and set agressive timeouts 2018-03-26 16:38:03 +02:00			`end`
First Commit 2015-08-10 11:05:06 +02:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def make_url(resource_name, siret_or_siren = nil)`
prepare cohabitation of multiple versions of api entreprise 2023-05-19 13:59:53 +02:00			`[API_ENTREPRISE_URL, format(resource_name, id: siret_or_siren)].compact.join("/")`
Move the URL computation to a private method 2018-03-15 14:17:57 +01:00			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def build_params(user_id)`
			`params = base_params`

chore(services): fetch etablissement adresse from API Entreprise 2022-07-25 16:27:26 +02:00			`params[:object] = if api_object.present?`
			`api_object`
			`elsif procedure.present?`
			`"procedure_id: #{procedure.id}"`
			`end`

refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`params[:user_id] = user_id if user_id.present?`

			`params`
			`end`

			`def base_params`
specific deactivation of rubocop DS/ApplicationName rule 2020-07-23 16:01:15 +02:00			`# rubocop:disable DS/ApplicationName`
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`{`
[Fix #1500] Add mandatory params to call api entreprise v2 2018-03-15 12:02:45 +01:00			`context: "demarches-simplifiees.fr",`
feat(ApiEntreprise.recipient): always use SIRET of dinum Update config/env.example Co-authored-by: LeSim <mail@simon.lehericey.net> 2022-04-25 15:50:33 +02:00			`recipient: ENV.fetch('API_ENTREPRISE_DEFAULT_SIRET'),`
Appelle l'API entreprise avec le token en Header 2020-12-10 15:28:39 +01:00			`non_diffusables: true`
[Fix #1500] Add mandatory params to call api entreprise v2 2018-03-15 12:02:45 +01:00			`}`
specific deactivation of rubocop DS/ApplicationName rule 2020-07-23 16:01:15 +02:00			`# rubocop:enable DS/ApplicationName`
[Fix #1500] Add mandatory params to call api entreprise v2 2018-03-15 12:02:45 +01:00			`end`
[ENV] Configure Api Entreprise token 2018-03-16 13:07:20 +01:00
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def api_entreprise_delay`
			`ENV.fetch("API_ENTREPRISE_DELAY", DEFAULT_API_ENTREPRISE_DELAY).to_f`
[ENV] Configure Api Entreprise token 2018-03-16 13:07:20 +01:00			`end`
Add throttling for api entreprise 2021-02-10 09:59:58 +01:00
refactor: API Entreprise instancified, more flexible for various input params En fonction des resources, l'API est appelée : - dans le contexte d'une Procedure ou non - avec ou sans token injecté - avec ou sans siret/siren - avec ou sans user 2022-07-20 14:52:17 +02:00			`def verify_token!`
			`return unless APIEntrepriseToken.new(token).expired?`

			`raise APIEntrepriseToken::TokenError, I18n.t("api_entreprise.errors.token_expired")`
Add throttling for api entreprise 2021-02-10 09:59:58 +01:00			`end`
First Commit 2015-08-10 11:05:06 +02:00			`end`