Flödet för ett normalt tjänsteanrop från en intern plattformskomponent, exempelvis en aggregeringstjänst.
![](https://inera.atlassian.net/wiki/download/attachments/3187837266/AF1.png?version=1&modificationDate=1576503092528&cacheVersion=1&api=v2)
Beskrivningar:
1.1.1 - Endast auktoriserade IP addresser tillåts anropa plattformen via HTTP. Så avsändarens IP address valideras mot en vitlista konfigurerad i application.properties. Är avsändarens IP inte konfigurerad kastas ett VP011 fel.
1.1.2 - Avsändarens id tas ut ur http headern x-vp-sender-id. Som ett skydd ifall en konsument skulle sätta x-vp-sender-id headern och anropa via en proxyserver kontrolleras ursprungsanvändarens IP address enligt 1.1.1. Denna IP address tas då ut från headern X-Forwarded-For.
För övriga beskrivningar se nedan.