SKLTP VP - Http headers

HTTP Headers hanterade av VP

Http header

 

 

Http header

 

 

x-vp-sender-id

obligatorisk vid interna http anrop *)

Konsumentens hsa id, används för behörighetskontroll i VP

x-vp-auth-cert

obligatorisk vid http anrop från proxyserver *)

Certifikat från inkommande https-anrop från konsument.

Från VP version 4.4.0 är namnet på headern konfigurerbar genom parametern http.forwarded.header.auth_cert. Se även SKLTP VP - Konfiguration

x-vp-instance-id

obligatorisk vid interna http anrop *)

För att VP skall kunna avgöra om http anropen kommer från den egna SKLTP instansen eller från en annan SKLTP-instans. VP jämför inkommande header
med konfigurations-propertyn VP_INSTANCE_ID och om dessa skiljer sig åt så ignoreras andra x-vp-* headrar i anropet.

valfri

Identifierar ursprungsavsändare. VP kontrollerar om anropande applikation har behörighet att sätta headern. Om så är fallet kommer VP säkerställa att informationen förs vidare orörd i samtliga utgående anrop. Om inte, kastas en exception.

valfria, men obligatoriska för att stödja WSDL-lookup om SLL/TLS trafik termineras framför VP

Se vidare under kapitlet Terminering av SSL/TLS framför VP, följ:
SKLTP VP - Konfiguration

Är default ett UUID.

Själva nyckeln till en loggpost är en korrelationsidentitet. Denna identitet exponeras också till konsumenter och producenter, för att underlätta spårning.

 

Ej obligatorisk för närvarande.

Fr.o.m. VP version 4.0.1. Lista med HSAID för nationella/regionala plattformar, separerade med tecknet '#'. Används för att upptäcka rundgång. Se RIV Tekniska Anvisningar Tjänsteplattform | Regel #11: Vidarebefordran av anropskedja i RIV header

valfri

Från VP version 4.4.0. Uppdragsgivande verksamhet. Loggas av VP för att möjliggöra uppföljning. Se RIV Tekniska Anvisningar Basic Profile 2.1 | Regel #24: Information om uppdragsgivande part

*) används ej vid https-anrop då konsumenten tas från certifikat.