Flödet för ett normalt tjänsteanrop från en intern plattformskomponent, exempelvis en aggregeringstjänst.
Beskrivningar:
1.1.1 - Endast auktoriserade IP addresser tillåts anropa plattformen via HTTP. Så avsändarens IP address valideras mot en vitlista konfigurerad i application.properties. Är avsändarens IP inte konfigurerad kastas ett VP011 fel.
1.1.2 - Avsändarens id tas ut ur http headern x-vp-sender-id. Som ett skydd ifall en konsument skulle sätta x-vp-sender-id headern och anropa via en proxyserver kontrolleras ursprungsanvändarens IP address enligt 1.1.1. Denna IP address tas då ut från headern X-Forwarded-For.
För övriga beskrivningar se nedan.
Flödet för ett normalt tjänsteanrop från en konsument via proxyserver. I detta fall anropar konsumenten proxyservern med HTTPS/TLS som validerar/terminerar certifikatet och sedan anropar VP med HTTP.
Beskrivningar:
1.1.1 - Endast auktoriserade IP addresser tillåts anropa plattformen via HTTP. Så avsändarens IP address valideras mot en vitlista konfigurerad i application.properties. Är avsändarens IP inte konfigurerad kastas ett VP011 fel.
1.1.2 - Proxyserverns skickar med konsumentens certifikat i headern x-vp-auth-cert. Avsändarens id parsas sedan ut från certifikatets “subject” via nyckeln SERIALNUMBER.
För övriga beskrivningar se nedan.