Kõik päringud ja vastused esitatakse UTF-8 kodeeringus. HTTPS kasutamine on kohustuslik. Soovituslik on kasutada kahesuunalist HTTPS-i.
X-Request-ID ja X-Correlation-ID päiste kasutamine on soovituslik. Päiste kasutamisel logitakse vastavate päiste väärtused logikirjetes requestId ja sessionId väärtustena, mis lihtsustab oluliselt logisündmuste seostamist erinevate süsteemi osade vahel.
| Meetod | HTTP päring | Kirjeldus |
|---|---|---|
| login | GET /login | Moodustab ja tagastab ülepiirilise isikutuvastusprotsessi algatamise jaoks vajaliku päringu koos HTML ümbersuunamisvormiga. |
| returnUrl | POST /returnUrl | Ülepiirilise isikutuvastuse tulemuse kontroll. SAML vastuse valideerimine vastavalt SAML 2 Web SSO profiilile ja konnektorteenuse spetsifikatsioonile. Kontrollide edukal läbimisel isikuandmete tagastamine. |
| metadata | GET /metadata | Tagastab eIDAS klient teenuse SAML metaandmed. |
| supportedCountries | GET /supportedCountries | Tagastab eIDAS klient teenuse toetatud riigid. |
| heartbeat | GET /heartbeat või /heartbeat.json | Tagastab infot eIDAS klient teenuse versiooni ja oleku kohta. |
| hazelcast | GET /hazelcast või /hazelcast.json | Tagastab infot eIDAS klient teenuses jooksva Hazelcast klastri eksemplari kohta. Vaikimisi välja lülitatud. |
Parameetrid:
| Parameetri nimi | Kohustuslik | Selgitus |
|---|---|---|
| Country | Jah | Parameeter määrab ära tuvastatava kodaniku riigi (ISO 3166-1 alpha-2 kood). |
| RequesterID | Jah | Infosüsteemi unikaalne identifikaator |
| SPType | Jah | Määrab, kas tegu on avaliku sektori (public) või erasektori (private) kliendiga. |
| LoA | Ei | Parameeter, määrab nõutava eIDAS isikutuvastuse taseme. Üks järgnevatest väärtustest: LOW, SUBSTANTIAL, HIGH. Kui parameeter on määramata, siis vaikimisi loetakse väärtuseks SUBSTANTIAL. |
| RelayState | Ei | Parameeter, mis saadetakse edasi konnektorteenusele muutmata kujul. Väärtus peab vastama regulaaravaldisele [a-zA-Z0-9-_]{0,80}. |
| Attributes | Ei | Parameeter, sisaldab tühikuga eraldatud nimekirja eIDAS atribuutidest (nn FriendlyName kujul), mida autentispäringus sihtriigi eIDAS identiteediteenuselt küsitakse. Tühikud esitada kasutades URL kodeeringut (RFC 3986). Lubatud eIDAS atribuudid: FamilyName, FirstName, DateOfBirth, PersonIdentifier, BirthName, PlaceOfBirth,CurrentAddress,Gender, LegalPersonIdentifier, LegalName, LegalAddress, VATRegistration, TaxReference, LEI, EORI, SEED, SIC, D-2012-17-EUIdentifier (vt ka atribuutide kirjeldusi eIDAS Atribuutide profiilis). Kui parameeter on määramata, siis vaikimisi loetakse väärtuseks nimikiri järgnevatest parameetritest: FamilyName, FirstName, DateOfBirth, PersonIdentifier |
Näide:
curl 'https://localhost:8889/login?Country=CA&RequesterID=d7942ab8&SPType=public'curl 'https://localhost:8889/login?Country=CA&RequesterID=d7942ab8&SPType=public&LoA=LOW'curl 'https://localhost:8889/login?Country=CA&RequesterID=d7942ab8&SPType=public&LoA=LOW&RelayState=kse2vna8221lyauej'curl 'https://localhost:8889/login?Country=CA&RequesterID=d7942ab8&SPType=public&LoA=LOW&RelayState=kse2vna8221lyauej&Attributes=LegalPersonIdentifier%20LegalName%20LegalAddress'Eduka vastuse korral tagastatakse HTTP staatuskood 200 koos sihtriiki suunamiseks vajaliku SAML päringu ja HTML ümbersuunamisvormiga.
| Atribuudi nimi | Kohustuslik | Selgitus |
|---|---|---|
| country | Jah | Parameeter määrab ära tuvastatava kodaniku riigi. Väärtus peab vastama ISO 3166-1 alpha-2 standardis toodule. |
| SAMLRequest | Jah | Konnektorteenuse spetsifikatsioonile vastav SAML AuthnRequest päring. |
| RelayState | Ei | Parameeter, mis saadetakse edasi konnektorteenusele muutmata kujul. Väärtus peab vastama regulaaravaldisele [a-zA-Z0-9-_]{0,80}. |
Näide:
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en">
<body onload="document.forms[0].submit()">
<noscript>
<p>
<strong>Note:</strong> Since your browser does not support JavaScript,
you must press the Continue button once to proceed.
</p>
</noscript>
<form action="https://eidastest.eesti.ee/:8080/EidasNode/ServiceProvider" method="post">
<div>
<input type="hidden" name="SAMLRequest" value="PD94bWw...........MnA6QXV0aG5SZXF1ZXN0Pg=="/>
<input type="hidden" name="country" value="CA"/>
</div>
<noscript>
<div>
<input type="submit" value="Continue"/>
</div>
</noscript>
</form>
</body>
</html>Vea korral moodustatakse vastus vastavalt veakäsitlus peatükis toodule. Võimalikud veaolukorrad on toodud järgnevas tabelis:
| HTTP staatuskood | Vea lühikirjeldus | Viga selgitav tekst |
|---|---|---|
| 400 | Bad request | Required request parameter 'Country' for method parameter type String is not present |
| 400 | Bad request | Required request parameter 'RequesterID' for method parameter type String is not present |
| 400 | Bad request | Required request parameter 'SPType' for method parameter type SPType is not present |
| 400 | Bad request | Invalid country! Valid countries:[...] |
| 400 | Bad request | Invalid LoA! One of [...] expected. |
| 400 | Bad request | Invalid RelayState! Must match the following regexp: [...] |
| 400 | Bad request | Invalid SPType! Must match the following regexp: [...] |
| 400 | Bad request | Found one or more invalid Attributes value(s). Valid values are: [...] |
| 400 | Bad request | Attributes value '[.]' is not allowed. Allowed values are: : [...] |
| 403 | Forbidden | Endpoint not allowed to be accessed via port number [...] |
| 405 | Method Not Allowed | Request method [...] not supported |
| 500 | Internal Server Error | Something went wrong internally. Please consult server logs for further details. |
| Päised |
|---|
Content-Type: application/x-www-form-urlencoded |
| Parameeter | Kohustuslik | Selgitus |
|---|---|---|
| SAMLResponse | Jah | Ülepiirilisest autentimiskanalist tulev SAML vastus (Base64 kodeeritud). |
Näide:
curl -X POST \
https://localhost:8889/returnUrl \
-H 'content-type: application/x-www-form-urlencoded' \
-d 'SAMLResponse=..........................'Eduka autentimise korral tagastatakse HTTP 200 koos isikuandmetega (vt Tabel 1).
| Atribuudi nimi | Kohustuslik | Selgitus | Tüüp |
|---|---|---|---|
| levelOfAssurance | Jah | eIDAS autentimistase. Võimalikud väärtused: http://eidas.europa.eu/LoA/low, http://eidas.europa.eu/LoA/substantial, http://eidas.europa.eu/LoA/high |
String |
| attributes | Jah | Sisaldab atribuute autenditud isiku andmetega. Atribuudid esitatakse võti-väärtus paaridena, kus võti on FriendlyName ja väärtus AttributeValue elemendi sisu vastavalt eIDAS SAML Attribute Profile dokumendile (vt Viited). Kohustuslikud atribuudid - sisaldavad andmeid, mida liikmesriigid on kohustatud tagastama. 1. Füüsilise isiku kohta tagastatakse alati vaikimisi neli atribuuti: 2. Juriidilise isiku kohta tagastatakse alati Mittekohustulikud lisaatribuudid - Lisaks on võimalik küsida eIDAS lisaatribuute, mis tagastatakse ainult juhul kui sihtriik neid toetab ja päringus selleks soovi avaldatakse:
Isiku esindaja andmed - Täiendavalt on võimalik, et sihtriik saadab lisaandmeid isiku esindaja kohta (küsida ei saa): |
Objekt |
| attributes.FirstName | Jah | Isiku eesnimi. | String |
| attributes.FamilyName | Jah | Isiku perenimi. | String |
| attributes.PersonIdentifier | Jah | Isikut identifitseeriv unikaalne kood. Esitatakse formaadis XX+ “/“ + YY + “/“ + ZZZZZZ..., kus XX on identifitseeritud isiku riigi kood (ISO 3166-1 alpha-2), YY on riigi kood (ISO 3166-1 alpha-2) mille isikut soovitakse autentida ning ZZZZZZ... on sihtriigi isikut identifitseeriv kood (täpne formaat sõltub sihtriigist). |
String |
| attributes.DateOfBirth | Jah | Sünniaeg formaadis: YYYY + “-“ + MM + “-“ + DD (kus YYYY on aasta, MM on kuu ning DD päev) | String |
| attributes.LegalPersonIdentifier | Ei | Juriidilise isiku kood. Tagastatakse ainult juhul kui kasutaja selleks soovi avaldab. | String |
| attributes.LegalName | Ei | Juriidilise isiku nimi. Tagastatakse ainult juhul kui kasutaja selleks soovi avaldab. | String |
| attributesTransliterated | Ei | Sisaldab atribuutide väärtuseid translitereeritud kujul. Atribuudid esitatakse võti-väärtus paaridena, kus võti on FriendlyName ja väärtus AttributeValue elemendi translitereeritud sisu vastavalt eIDAS SAML Attribute Profile dokumendile (vt Viited). |
Objekt |
| Tabel 1. |
Näide:
{
"levelOfAssurance":"http://eidas.europa.eu/LoA/substantial",
"attributes":{
"DateOfBirth":"1965-01-01",
"PersonIdentifier":"CA/CA/12345",
"FamilyName":"Ωνάσης",
"FirstName":"Αλέξανδρος"
},
"attributesTransliterated":{
"FamilyName":"Onassis",
"FirstName":"Alexander"
}
}Ebaeduka autentimise korral tagastatakse HTTP 401 ning veakirjeldus vastavalt peatükis toodule. Võimalikud autentimise ebaõnnestumise olukorrad on toodud järgnevas tabelis:
| HTTP staatuskood | Vea lühikirjeldus | Viga selgitav tekst |
|---|---|---|
| 401 | Unauthorized | Authentication failed |
| 401 | Unauthorized | No user consent received. User denied access. |
Muude vigade korral moodustatakse vastus vastavalt veakäsitlus peatükis toodule. Võimalikud veaolukorrad on toodud järgnevas tabelis:
| HTTP staatuskood | Vea lühikirjeldus | Viga selgitav tekst |
|---|---|---|
| 400 | Bad request | Required request parameter 'SAMLResponse' for method parameter type String is not present |
| 400 | Bad request | Invalid SAMLResponse. [...] |
| 403 | Forbidden | Endpoint not allowed to be accessed via port number [...] |
| 405 | Method Not Allowed | Request method [...] not supported |
| 500 | Internal Server Error | Something went wrong internally. Please consult server logs for further details. |
Parameetrid puuduvad.
Näide:
curl 'https://localhost:8889/metadata'Eduka vastuse korral tagastatakse HTTP staatuskood 200 ning XML metadata.
Näide:
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata" ID="_dst76fjthbqaxisvsrros6nytpf9m4sz8daw0ch" entityID="https://localhost:8081/metadata" validUntil="2018-03-13T13:40:21.927Z">
<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
<ds:SignatureMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512"/>
<ds:Reference URI="#_dst76fjthbqaxisvsrros6nytpf9m4sz8daw0ch">
<ds:Transforms>
<ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/>
<ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod Algorithm="http://www.w3.org/2001/04/xmlenc#sha512"/>
<ds:DigestValue>
aX3WTeCMC37Y/qutWVGmwSGFzjjx7+dpoYfvg7RGlkmfGJTSzohUpsZXoHB9W6nKcZoL5MhcscfG Ku4F2ZovIw==
</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
L+5MkF5MyiYZAUl6mCOBdl+d87mLp0m1AaTS/9SLP72K4XZh00iFKh5FMyC+iUiP2nZAgKFWVeNE myR+rl+JejTm3EzdrVbKhRVSEcl+dTpBEZ6APLQZMwe/8KmaRR7L
</ds:SignatureValue>
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>
MIIB4jCCAWagAwIBAgIEW1u+vzAMBggqhkjOPQQDAgUAMEcxCzAJBgNVBAYTAkVFMQ0wCwYDVQQK EwR0ZXN0MQ0wCwYDVQQLEwR0ZXN0MRowGAYDVQQDExFTUC1tZXRhZGEtc2lnbmluZzAeFw0xODAz MDkxNjE1NTRaFw0yMDAzMDgxNjE1NTRaMEcxCzAJBgNVBAYTAkVFMQ0wCwYDVQQKEwR0ZXN0MQ0w CwYDVQQLEwR0ZXN0MRowGAYDVQQDExFTUC1tZXRhZGEtc2lnbmluZzB2MBAGByqGSM49AgEGBSuB BAAiA2IABGj1C5gvuR8ZG7Q5b5KSYFV3QzDwo+2aewjBm+SKIotc+5HBUGelflKJn7fKJQfVGwEc I+oVvXcIs0XyV4qQIHT3ylh4SlZg9AUUSZeF2ktLTEHApJ8wHpt89WF+oKqFu6MhMB8wHQYDVR0O BBYEFPd/0ir9wkxXsq1gHdz6CkcSOfQMMAwGCCqGSM49BAMCBQADaAAwZQIxAKab7Kc2NMLyFyMr tGWbHKKq28b5yJoy2//vqjZrVFuRUflYfQnom5Na9za3VYptUQIwPZF083qWwyJNAIK0Qc1c2Lir d0CVMSovoZUCvLmNNWwBUjqTdqIY/3PDO6PRGloT
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</ds:Signature>
<md:Extensions xmlns:alg="urn:oasis:names:tc:SAML:metadata:algsupport">
<alg:SigningMethod Algorithm="http://www.w3.org/2001/04/xmldsig-more#ecdsa-sha512"/>
</md:Extensions>
<md:SPSSODescriptor AuthnRequestsSigned="true" WantAssertionsSigned="true" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIB7zCCAXKgAwIBAgIEFWvpjzAMBggqhkjOPQQDAgUAME0xCzAJBgNVBAYTAkVFMQ0wCwYDVQQK EwR0ZXN0MQ0wCwYDVQQLEwR0ZXN0MSAwHgYDVQQDExdTUC1hdXRoLXJlcXVlc3Qtc2lnbmluZzAe Fw0xODAzMDkxNjE1NTVaFw0yMDAzMDgxNjE1NTVaME0xCzAJBgNVBAYTAkVFMQ0wCwYDVQQKEwR0 ZXN0MQ0wCwYDVQQLEwR0ZXN0MSAwHgYDVQQDExdTUC1hdXRoLXJlcXVlc3Qtc2lnbmluZzB2MBAG ByqGSM49AgEGBSuBBAAiA2IABNqM3bEf8xJl3dvpeqM5rF+pJxAw9ao3hFK2D40j8FMmtkTxUt4b f/WQrg0DhW+Qudkdd8nGpzKieF7hIQ1I9WVWW71alaxwcVggR2iD0SpMcnbvjfQ1/zRu16Yw6TjS IaMhMB8wHQYDVR0OBBYEFMeaE0rtTLhOrnBjb/2sDPuuEw+dMAwGCCqGSM49BAMCBQADaQAwZgIx AIW7dSy696VgJkRWYMC3tpqViQGGSXF10qbpXycCSbf5HTvG02OfO/y/lSUduUwsywIxAJEEQZAp JSyRx3O3cmsKqPS/I4lY6pmOfdBCoJK8RRIqHIIIlfvEvoX7koO4wLbgwg==
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
MIIFNzCCAx+gAwIBAgIEfHFvpTANBgkqhkiG9w0BAQsFADBMMQswCQYDVQQGEwJFRTENMAsGA1UE ChMEdGVzdDENMAsGA1UECxMEdGVzdDEfMB0GA1UEAxMWU1AtcmVzcG9uc2UtZW5jcnlwdGlvbjAe Fw0xODAzMDkxNjE1NTdaFw0yMDAzMDgxNjE1NTdaMEwxCzAJBgNVBAYTAkVFMQ0wCwYDVQQKEwR0 ZXN0MQ0wCwYDVQQLEwR0ZXN0MR8wHQYDVQQDExZTUC1yZXNwb25zZS1lbmNyeXB0aW9uMIICIjAN BgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAiWMUi8QBhP9w5rt32ICTxwDPorbfcqioP4UDmGQf iZjf4+/bzYMO0l6qwJHb1//McQ2KKEgcVGGZgJia9yFjjPSjJlmAKP26aPjTXmmshNGsZG7ErDK4 +Y9B2TXZnDIDbKPLliT4KlCTUbC9YSeWC1/6Z05fn1ggWORBoSmi1vndzfZ7yPHxA0TvvFC6vEGx cnuOh8diF5iYzaWV3MTrxwSFJ2uBKkBOpDStPwZNRS/hEcFPEoRzRU5dPET+YkNkZcQmofzYI9zK t6XDx0dzCWLwBsSNeAwK5Yn84zYNPqFzGE2fCubL7X7eUVaVaXGqU49hJEVKPCNsigQwennuq/GC xt/HtIe9XI4Z+ScbFBvL2CVSUk+562f6jTOBjrJJbrjafWpk51xDFydGWyvYxpKJgmynT0sfyK5r TyK2g1CAkKwLgdxgBi/aoB21DZCdhvmntHjV+DFjaq5TEU9xQCAH2GkUdv8mbzmFUb+vvM7RtUVQ oskMxEM43Y+GoHPgcp2+lDJQ9rTV3INIFwE+XeP3HdnDpKrzeQqmPy1raIUJSpSQ6nG+K6bCbZrL I9wUCVgH6BJ1euD1mOjir4P6yP9+j7j6RCItM9weXPNEeG/ENZFZ9fBKJ+jNdqJW03zuOQWdYPlp YHtOKk46L9JruEF5jMbqXjxfmUuFCSlwPF8CAwEAAaMhMB8wHQYDVR0OBBYEFFJ47K8Dr0b/eIQI HsL6IPs5RJspMA0GCSqGSIb3DQEBCwUAA4ICAQBm1dmD7P3xJ3QBm9evVEAfPpGxp8b+elcceKHP NiWon73SH560cNXq9xgHeF9t4Ta35rptONSg/trxBew5y31MxaE/XRKT7CJcTa/1JKqapCgFS9NA L2O6+uiPJW+9xCEYD0x5xJ1Sq1njwCoGlfyFfh4NABbPmtDHrVHJzjaEHMw5YYHAREYPSLf0GHkS qCZ020qg3QJS0FYk+xOCKM63xDeGFSe+Qeo/bYhowbD65gdXjvNtMumfis7E4375dIUGrpdovm6D IPYb1h/PcoPC3gOaTaC3SnXx/FiSGWgnuRvJfifTCepsdIrojbWUh/2ffTBcTNOlXVC8Azxdud3s 7DaKun6XI3Q6DaQqlc13d4uuqbZG51uCb0GCTt36ATJ3vDs6G0NrKgskRaKmp5CJKAg75jOtq7UT Sg4ItvGvz9V8eMwZBJdqc6KaHcjlq6NCX5NFOHwBKvCsEi6e575w+UsUKliB6FepZ3VdIlC6Iq+X CYs/CwXLb8nZa6k3ZLoW6/K8eukv+5nYGyI3Ubf7Wi2E624hckG2DVBRPXHaWpODgYr5hIQt1FHE wrbTPHQn5yamuAWBhIEMeDgCMlYimW5DpCjm4ncstpTn+u2y6Oy9G6vzIRzI7OsneXEWUYSQAHei pZSiFLgSx7k5bj/6ocA0CxRzhCghhAvAbrqOfQ==
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:NameIDFormat>
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location="https://localhost:8081/returnUrl" index="0"/>
</md:SPSSODescriptor>
</md:EntityDescriptor>Vea korral moodustatakse vastus vastavalt veakäsitlus peatükis toodule. Võimalikud veaolukorrad on toodud järgnevas tabelis:
| HTTP staatuskood | Vea lühikirjeldus | Viga selgitav tekst |
|---|---|---|
| 405 | Method Not Allowed | Request method [...] not supported |
| 500 | Internal Server Error | Something went wrong internally. Please consult server logs for further details. |
Parameetrid puuduvad.
Näide:
curl 'https://localhost:8889/supportedCountries'Eduka vastuse korral tagastatakse HTTP staatuskood 200 ning toetatud riigid nii avaliku kui erasektori jaoks.
Näide:
{
"public": ["EE","DE","CA"],
"private": ["DE"]
}Vea korral moodustatakse vastus vastavalt veakäsitlus peatükis toodule. Võimalikud veaolukorrad on toodud järgnevas tabelis:
| HTTP staatuskood | Vea lühikirjeldus | Viga selgitav tekst |
|---|---|---|
| 405 | Method Not Allowed | Request method [...] not supported |
| 500 | Internal Server Error | Something went wrong internally. Please consult server logs for further details. |
Rakenduse töökorras olekut on võimalik pärida Spring Boot Actuator'i otspunkti /heartbeat või /heartbeat.json kaudu. Soovi korral on võimalik lülitada sisse ka teisi Spring Boot Actuator'i indikaatoreid seadistades management.health.defaults.enabled=true (vt. Common Application Properties) või kasutada heartbeat otspunkti asemel actuatori anda otspunkti health seadistades management.endpoints.web.exposure.include=health,hazelcast
Parameetrid puuduvad.
Näide:
curl 'https://localhost:8889/heartbeat'| Atribuudi nimi | Kohustuslik | Selgitus |
|---|---|---|
| status | Jah | Parameeter, mis indikeerib rakenduse töökorras olekut. . Võimalikud väärtused: UP, DOWN |
| name | Jah | Rakenduse nimi. |
| version | Jah | Rakenduse versioon. |
| buildTime | Jah | Rakenduse ehitamise aeg. Unix timestamp formaadis. |
| startTime | Jah | Rakenduse käivitamise aeg. Unix timestamp formaadis. |
| currentTime | Jah | Päringu sooritamise aeg. Unix timestamp formaadis. |
| dependencies | Jah | Sisaldab nimekirja välistest süsteemidest, millest rakendus sõltub. Väliste süsteemide, millega on võimalik ühendust saada, status olekuna kuvatakse UP, mittevastavate süsteemide korral DOWN. Kui mõni väline süsteem, millest rakendus sõltub, on DOWN, siis on ka vastuse üldine status DOWN. |
| dependencies.status | Jah | Välise süsteemi status. Võimalikud väärtused: UP, DOWN |
| dependencies.name | Jah | Välise süsteemi lühinimetus (näiteks: eIDAS-Node, hazelcast, credentials). |
Näide vastuse struktuurist:
{
"status": "UP",
"name": "eidas-client-webapp",
"version": "1.0.0-SNAPSHOT",
"buildTime": 1528117155,
"startTime": 1528121189,
"currentTime": 1528121277,
"dependencies": [
{
"status": "UP",
"name": "eIDAS-Node"
},
{
"status": "UP",
"name": "hazelcast"
},
{
"status": "UP",
"name": "credentials"
}
]
}Töökorras rakenduse korral tagastatakse HTTP staatuskood 200 ning JSON vastus, milles $.status väärtus on UP
Näide 1: edukas vastus
curl http://localhost:8889/heartbeat.json
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 195 0 195 0 0 112 0 --:--:-- 0:00:01 --:--:-- 112{"status":"UP","name":"eidas-client-webapp","version":"1.0.0-SNAPSHOT","buildTime":1528829409,"startTime":1528877695,"currentTime":1528877733,"dependencies":[{"status":"UP","name":"eIDAS-Node"},{"status":"UP","name":"hazelcast"},{"status":"UP","name":"credentials"}]}Mittetöökorras rakenduse korral (näiteks, kui tööks vajalik sõltuvus ei ole kättesaadav), tagastatakse HTTP staatuskood 200 ning JSON vastus, milles $.status väärtus on DOWN
Näide 2: tööks vajalik sõltuvus ei ole kättesaadav
$ curl http://localhost:8889/heartbeat.json
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 199 0 199 0 0 98 0 --:--:-- 0:00:02 --:--:-- 98{"status":"DOWN","name":"eidas-client-webapp","version":"1.0.0-SNAPSHOT","buildTime":1528829409,"startTime":1528877695,"currentTime":1528877831,"dependencies":[{"status":"DOWN","name":"eIDAS-Node"},{"status":"UP","name":"hazelcast"},{"status":"UP","name":"credentials"}]}Juhul kui rakenduses on seadistatud Hazelcast, kuvatakse selle olek ja räsitabelite metainfo Spring Boot Actuator'i otspunkti /hazelcast või /hazelcast.json kaudu.
NB! otspunkt on vaikimisi välja lülitatud.
Parameetrid puuduvad.
Näide:
curl 'https://localhost:8889/hazelcast'| Atribuudi nimi | Kohustuslik | Selgitus |
|---|---|---|
| clusterState | Jah | Klastri olek. ACTIVE kui klaster on töökorras ja valmis päringuid teenindama. Võimalikud väärtused vastavalt API dokumentatsioonile |
| clusterSize | Jah | Klastriga liitunud liikmete arv. |
| maps | Jah | Massiiv klastris loodud räsitabelitest. |
| maps[].mapName | Jah | Konkreetse räsitabeli nimi. |
| maps[].creationTime | Jah | Räsitabeli loomise aeg. Unix timestamp formaadis. |
| maps[].ownedEntryCount | Jah | Kirjete arv kohalikus eksemplaris. |
| maps[].backupEntryCount | Jah | Varundamiskirjete arv kohalikus eksemplaris. |
| maps[].backupCount | Jah | Varukoopiate arv ühe kirje kohta. |
| maps[].hitsCount | Jah | Kohaliku eksemplari lugemisoperatsioonide loendur. |
| maps[].lastUpdateTime | Jah | Viimane kirje uuendamise aeg kohalikus eksemplaris. |
| maps[].lastAccessTime | Jah | Viimane kirje lugemise aeg kohalikus eksemplaris. |
| maps[].lockedEntryCount | Jah | Lukustatud kirjete arv kohalikus eksemplaris. |
| maps[].dirtyEntryCount | Jah | Rakendumata uuendustega kirjete arv. |
| maps[].totalGetLatency | Jah | GET operatsioonide maksimaalne latentsusaeg. |
| maps[].totalPutLatency | Jah | PUT operatsioonide maksimaalne latentsusaeg. |
| maps[].totalRemoveLatency | Jah | Kirjete kustutamise maksimaalne latsentsusaeg. |
| maps[].heapCost | Jah | Hoitud andmete maht baitides. |
Näide vastuse struktuurist:
{
"clusterState":"ACTIVE",
"clusterSize":3,
"maps":[
{
"mapName":"unansweredRequestsMap",
"currentCapacity":0,
"creationTime":1541962062911,
"ownedEntryCount":0,
"backupEntryCount":0,
"backupCount":0,
"hitsCount":0,
"lastUpdateTime":0,
"lastAccessTime":0,
"lockedEntryCount":0,
"dirtyEntryCount":0,
"totalGetLatency":0,
"totalPutLatency":0,
"totalRemoveLatency: ":0,
"heapCost":0
}
]
}Sisselülitatud Hazelcasti puhul tagastatakse HTTP staatuskood 200 ning JSON vastus:
Näide:
curl http://localhost:8889/hazelcast.json
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 381 0 381 0 0 8106 0 --:--:-- --:--:-- --:--:-- 8106{"clusterState":"ACTIVE","clusterSize":1,"maps":[{"mapName":"unansweredRequestsMap","currentCapacity":0,"creationTime":1541962062911,"ownedEntryCount":0,"backupEntryCount":0,"backupCount":0,"hitsCount":0,"lastUpdateTime":0,"lastAccessTime":0,"lockedEntryCount":0,"dirtyEntryCount":0,"totalGetLatency":0,"totalPutLatency":0,"totalRemoveLatency: ":0,"heapCost":0}]}HTTP staatuskoode käsitletakse RFC2616 standardile vastavalt.
Näiteks tähistavad 400 vahemiku koodid kliendi päringu mittevastavust nõuetele (nagu puuduvad või lubamatu väärtusega parameetrid) ning staatuskoodid alates 500 serveripoolseid probleeme (nagu ülekoormus).
Veakirjeldus tagastatakse JSON objektina.
| Atribuudi nimi | Kohustuslik | Selgitus | Tüüp |
|---|---|---|---|
| error | Jah | Vea lühikirjeldus. | String |
| message | Jah | Viga selgitav tekst. | String |
Näide:
{
"error" : "Bad Request",
"message" : "Required request parameter 'Country' for method parameter type String is not present"
}