SKLTP VP - Http headers
- Hans Bragman (Unlicensed)
- Björn Pettersson
- Hans Wiklund (Unlicensed)
HTTP Headers hanterade av VP
Http header |
|
|
|---|---|---|
x-vp-sender-id | obligatorisk vid interna http anrop *) | Konsumentens hsa id, används för behörighetskontroll i VP |
x-vp-auth-cert | obligatorisk vid http anrop från proxyserver *) | Certifikat från inkommande https-anrop från konsument. Från VP version 4.4.0 är namnet på headern konfigurerbar genom parametern |
x-vp-instance-id | obligatorisk vid interna http anrop *) | För att VP skall kunna avgöra om http anropen kommer från den egna SKLTP instansen eller från en annan SKLTP-instans. VP jämför inkommande header |
valfri | Identifierar ursprungsavsändare. VP kontrollerar om anropande applikation har behörighet att sätta headern. Om så är fallet kommer VP säkerställa att informationen förs vidare orörd i samtliga utgående anrop. Om inte, kastas en exception. | |
valfria, men obligatoriska för att stödja WSDL-lookup om SLL/TLS trafik termineras framför VP | Se vidare under kapitlet Terminering av SSL/TLS framför VP, följ: | |
Är default ett UUID. | Själva nyckeln till en loggpost är en korrelationsidentitet. Denna identitet exponeras också till konsumenter och producenter, för att underlätta spårning. | |
| Ej obligatorisk för närvarande. | Fr.o.m. VP version 4.0.1. Lista med HSAID för nationella/regionala plattformar, separerade med tecknet '#'. Används för att upptäcka rundgång. Se RIV Tekniska Anvisningar Tjänsteplattform | Regel #11: Vidarebefordran av anropskedja i RIV header |
valfri | Från VP version 4.4.0. Uppdragsgivande verksamhet. Loggas av VP för att möjliggöra uppföljning. Se RIV Tekniska Anvisningar Basic Profile 2.1 | Regel #24: Information om uppdragsgivande part |
*) används ej vid https-anrop då konsumenten tas från certifikat.