HTTP Headers hanterade av VP
Http header | ||||
---|---|---|---|---|
| obligatorisk vid interna http anrop *) | Konsumentens hsa id, används för behörighetskontroll i VP | ||
| obligatorisk vid http anrop från proxyserver *) | Certifikat från inkommande https-anrop från konsument. Från VP version 4.4.0 är namnet på headern konfigurerbar genom parametern | ||
| obligatorisk vid interna http anrop *) | För att VP skall kunna avgöra om http anropen kommer från den egna SKLTP instansen eller från en annan SKLTP-instans. VP jämför inkommande header |
åt så ignoreras andra x-vp-* headrar i anropet. | ||||
| valfri | Identifierar ursprungsavsändare |
. VP kontrollerar om anropande applikation har behörighet att sätta headern. Om så är fallet kommer VP säkerställa att informationen förs vidare orörd i samtliga utgående anrop |
. Om inte, kastas en exception. | ||||
| valfria, men obligatoriska för att stödja WSDL-lookup om SLL/TLS trafik termineras framför VP | Se vidare under kapitlet Terminering av SSL/TLS framför VP, följ: |
| Är default ett UUID. | Själva nyckeln till en loggpost är en korrelationsidentitet. Denna identitet exponeras också till konsumenter och producenter |
*) används ej vid https-anrop då konsumenten tas från certifikat.
Exempelanrop till PingForConfiguration
Givet att VP är konfigurerat med följande i vp-config-overide.properties:
VP_INSTANCE_ID=VP_INSTANCEID
IP_WHITE_LIST=<Konsumentens ip adress>
Och klienten bifogar följande http headers och värde:
Kodblock |
---|
x-vp-sender-id=KLIENTS HSAID (en konsumentens med behörighet i VPs TAK)
x-vp-instance-id=VP_INSTANCEID (matchar VP instansens id ovan)
|
Request
curl till PingForConfiguration med korrekta http headers angivna
|
PingForConfigurationRequest.xml
|
Response
PingForConfigurationResponse
, för att underlätta spårning. | ||||
| Ej obligatorisk för närvarande. | Fr.o.m. VP version 4.0.1. Lista med HSAID för nationella/regionala plattformar, separerade med tecknet '#'. Används för att upptäcka rundgång. Se https://inera.atlassian.net/wiki/spaces/RTA/pages/3632863/RIV+Tekniska+Anvisningar+Tj+nsteplattform#Regel-#11:-Vidarebefordran-av-anropskedja-i-RIV-header | ||
| valfri | Från VP version 4.4.0. Uppdragsgivande verksamhet. Loggas av VP för att möjliggöra uppföljning. Se https://inera.atlassian.net/wiki/spaces/RTA/pages/3632875/RIV+Tekniska+Anvisningar+Basic+Profile+2.1#Regel-%2324%3A-Information-om-uppdragsgivande-part |
*) används ej vid https-anrop då konsumenten tas från certifikat.