HTTP Headers hanterade av VP
Http header | ||
---|---|---|
x-vp-sender-id | obligatorisk vid http anrop *) | Konsumentens hsa id, används för behörighetskontroll i VP |
x-vp-instance-id | obligatorisk vid http anrop *) | För att VP skall kunna avgöra om http anropen kommer från den egna SKLTP instansen eller från en annan SKLTP-instans. VP jämför inkommande header |
x-rivta-original-serviceconsumer-hsaid | valfri | Identifierar ursprungsavsändare. VP kontrollerar om anropande applikation har behörighet att sätta headern. Om så är fallet kommer VP säkerställa att informationen förs vidare orörd i samtliga utgående anrop. Om inte, kastas en exception. |
http.forwarded.header.xfor http.forwarded.header.host http.forwarded.header.port http.forwarded.header.proto | valfria, men obligatoriska för att stödja WSDL-lookup om SLL/TLS trafik termineras framför VP | Se vidare under kapitlet Terminering av SSL/TLS framför VP, följ: |
x-skltp-correlation-id | Är default ett UUID. | Själva nyckeln till en loggpost är en korrelationsidentitet. Denna identitet exponeras också till konsumenter och producenter, för att underlätta spårning. |
x-rivta-routing-history | Ej obligatorisk för närvarande. | from VP version 4.0.1. Kommaseparerad lista med HSAID för nationella/regionala plattformar. Används för att upptäcka rundgång. En ny post ska läggas till vid anrop till tjänsteplattform. |
*) används ej vid https-anrop då konsumenten tas från certifikat.