Flödet för ett normalt tjänsteanrop från en intern plattformskomponent, exempelvis en aggregeringstjänst. ![](https://inera.atlassian.net/wiki/download/attachments/3187837266/AF1.png?version=1&modificationDate=1576503092528&cacheVersion=1&api=v2) Beskrivningar: .1 -
| Endast auktoriserade IP addresser tillåts anropa plattformen via HTTP. Så avsändarens IP address valideras mot en vitlista konfigurerad i application.properties. Är avsändarens IP inte konfigurerad kastas ett VP011 fel. |
1. - Avsändarens
| vsändarens id tas ut ur http headern x-vp-sender-id. Som ett skydd ifall en konsument skulle sätta x-vp-sender-id headern och anropa via en proxyserver kontrolleras ursprungsanvändarens IP address enligt 1.1.1. Denna IP address tas då ut från headern X-Forwarded-For. | X. |
För övriga beskrivningar se X… | Se de “Gemensamma beskrivningarna för AF1-AF3” nedan. |
|