3.5.1. Заголовки запросов

Параметр header

Комментарий

POST-запрос

GET-запрос

DELETE-запрос

PUT-запрос

x-fapi-auth-date

Время последнего входа Пользователя в систему с ТРР. Значение предоставляется в виде HTTP-date, как в разделе 7.1.1.1 [RFC7231]. Например, x-fapi-auth-date: Mon, 26 Aug 2019 12:23:11 GMT

Необязательно

Необязательно

Необязательно

Не используется

x-fapi-customer-ip-address

IP-адрес Пользователя, если Пользователь в данный момент подключен к Стороннему Поставщику (залогинен в приложении Стороннего Поставщика)

Необязательно

Необязательно

Необязательно

Не используется

x-fapi-interaction-id

RFC4122 UID, используемый в качестве идентификатора корреляции.

Если необходимо, то ППУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id

Обязательно

Обязательно

Обязательно

Обязательно

Authorization

Стандартный заголовок HTTP. Позволяет предоставлять учетные данные серверу авторизации и (или) серверу ресурсов в зависимости от типа запрашиваемого ресурса. Для OAuth 2.0 / OIDC включает в себя Basic или Bearer схемы аутентификации

Обязательно

Обязательно

Обязательно

Обязательно

Content-Type

Стандартный заголовок HTTP. Представляет формат полезной нагрузки в запросе.

Устанавливается значение application/ json, за исключением конечных точек, которые поддерживают Content-Type, отличный от application/ json (например, POST/file-payment-consents/(consentId]/file).

Устанавливается значение application/jose+jwe для зашифрованных запросов.

Сторонний Поставщик может предоставлять дополнительную информацию.

Если установлено другое значение, то ППУ присылает ответ: 415 Unsupported Media Type

Обязательно

Не используется

Не используется

Обязательно

Accept

Стандартный HTTP-заголовок, определяющий тип контента, который требуется от сервера.

Если Сторонний Поставщик ожидает незашифрованный ответ, то он указывает явно, что только ответ в формате JSON принимается (передавая значение application/json) в качестве заголовка контента для всех конечных точек, которые отвечают в формате JSON.

Если Сторонний Поставщик ожидает зашифрованный ответ, то он указывает явно, что принимается только ответ JWT (передавая значение application/jose+jwe) в качестве заголовка контента для всех конечных точек, которые отвечают JSON.

Для конечных точек, которые не отвечают в формате JSON (например, GET../statements/ (statementId]/file), ППУ указывает доступные параметры на своем портале для разработчиков. Сторонний Поставщик может предоставлять дополнительную информацию.

Если установлено недопустимое значение, то ППУ отвечает: 406 (Not Acceptable).

Если значение не указано, по умолчанию используется application/json

Необязательно

Необязательно

Не используется

Необязательно

x-idempotency-key

Нестандартный HTTP-заголовок. Уникальный идентификатор запроса для поддержки идемпотентности.

Обязательно для запросов POST к конечным точкам идемпотентного ресурса.

Для других запросов не указывается

Необязательно

Не используется

Не используется

Не используется

x-jws-signature

Указывает, что тело запроса подписано.

В документации на ресурсы отдельно определяется, когда это поле в заголовке указывается

Условно (зависит от API)

Условно (зависит от API)

Условно (зависит от API)

Обязательно

x-customer-user-agent

В заголовке указывается тип устройства (user-agent), который использует Пользователь.

Сторонний Поставщик может заполнить это поле значением типа устройства (user-agent), указанным Пользователем.

Если Пользователь использует мобильное приложение Стороннего Поставщика, Сторонний Поставщик проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера

Необязательно

Необязательно

Необязательно

Необязательно