SKLTP VP - Http headers

HTTP Headers hanterade av VP

Http header

 

 

Http header

 

 

1 x-vp-sender-id

obligatorisk vid interna http anrop *)

Konsumentens hsa id, används för behörighetskontroll i VP

1 x-vp-auth-cert

obligatorisk vid http anrop från proxyserver *)

Certifikat från inkommande https-anrop från konsument

1 x-vp-instance-id

obligatorisk vid interna http anrop *)

För att VP skall kunna avgöra om http anropen kommer från den egna SKLTP instansen eller från en annan SKLTP-instans. VP jämför inkommande header
med konfigurations-propertyn VP_INSTANCE_ID och om dessa skiljer sig åt så ignoreras andra x-vp-* headrar i anropet.

1 x-rivta-original-serviceconsumer-hsaid

valfri

Identifierar ursprungsavsändare. VP kontrollerar om anropande applikation har behörighet att sätta headern. Om så är fallet kommer VP säkerställa att informationen förs vidare orörd i samtliga utgående anrop. Om inte, kastas en exception.

1 2 3 4 http.forwarded.header.xfor http.forwarded.header.host http.forwarded.header.port http.forwarded.header.proto

valfria, men obligatoriska för att stödja WSDL-lookup om SLL/TLS trafik termineras framför VP

Se vidare under kapitlet Terminering av SSL/TLS framför VP, följ:
https://skl-tp.atlassian.net/wiki/spaces/SKLTP/pages/694583477

1  x-skltp-correlation-id

Är default ett UUID.

Själva nyckeln till en loggpost är en korrelationsidentitet. Denna identitet exponeras också till konsumenter och producenter, för att underlätta spårning.

1  x-rivta-routing-history

 

Ej obligatorisk för närvarande.

Fr.o.m. VP version 4.0.1. Lista med HSAID för nationella/regionala plattformar, separerade med tecknet '#'. Används för att upptäcka rundgång. Se https://inera.atlassian.net/wiki/spaces/RTA/pages/3632863/RIV+Tekniska+Anvisningar+Tj+nsteplattform#Regel-#11:-Vidarebefordran-av-anropskedja-i-RIV-header

*) används ej vid https-anrop då konsumenten tas från certifikat.