Параметр header
|
Комментарий
|
POST-запрос
|
GET-запрос
|
DELETE-запрос
|
PUT-запрос
|
x-fapi-auth-date
|
Время последнего входа Пользователя в систему с TTP.
Значение предоставляется в виде HTTP-date, как в разделе 7.1.1.1 [RFC7231]. Например, x-fapi-auth-date: Mon, 26 Aug 2019 12:23:11 GMT
|
Необязательно
|
Необязательно
|
Необязательно
|
Не используется
|
x-fapi-customer-ip-address
|
IP-адрес Пользователя, если Пользователь в данный момент подключен к Стороннему Поставщику (залогинен в приложении Стороннего Поставщика)
|
Необязательно
|
Необязательно
|
Необязательно
|
Не используется
|
x-fapi-interaction-id
|
RFC4122 UID, используемый в качестве идентификатора корреляции.
|
Обязательно
|
Обязательно
|
Обязательно
|
Обязательно
|
Если необходимо, то ППУ передает обратно значение идентификатора корреляции в заголовке ответа x-fapi-interaction-id
|
Authorization
|
Стандартный заголовок HTTP.
Позволяет предоставлять учетные данные серверу авторизации и (или) серверу ресурсов в зависимости от типа запрашиваемого ресурса.
Для OAuth 2.0/OIDC включает в себя Basic или Bearer схемы аутентификации
|
Обязательно
|
Обязательно
|
Обязательно
|
Обязательно
|
Content-Type
|
Стандартный заголовок HTTP.
Представляет формат полезной нагрузки в запросе.
|
Обязательно
|
Не используется
|
Не используется
|
Обязательно
|
Устанавливается значение application/json, за исключением конечных точек, которые поддерживают Content-Type, отличный от application/json (например, POST /file-payment-consents/ (consentId]/ file).
|
Устанавливается значение application/jose+jwe для зашифрованных запросов.
|
Сторонний Поставщик может предоставлять дополнительную информацию.
|
Если установлено другое значение, то ППУ присылает ответ: 415 Unsupported Media Type
|
Accept
|
Стандартный HTTP заголовок, определяющий тип контента, который требуется от сервера.
|
Необязательно
|
Необязательно
|
Не используется
|
Необязательно
|
Если Сторонний Поставщик ожидает незашифрованный ответ, то он указывает явно, что только ответ в формате JSON принимается (передавая значение application/json) в качестве заголовка контента для всех конечных точек, которые отвечают в формате JSON.
|
Если Сторонний Поставщик ожидает зашифрованный ответ, то он указывает явно, что принимается только ответ JWT (передавая значение application/jose+jwe) в качестве заголовка контента для всех конечных точек, которые отвечают JSON.
|
Для конечных точек, которые не отвечают в формате JSON (например, GET ../statements/ (statementId]/ file), ППУ указывает доступные параметры на своем портале для разработчиков.
|
Сторонний Поставщик может предоставлять дополнительную информацию.
|
Если установлено недопустимое значение, то ППУ отвечает: 406 (Not Acceptable).
|
Если значение не указано, по умолчанию используется application/json
|
x-idempotency-key
|
Нестандартный HTTP-заголовок.
Уникальный идентификатор запроса для поддержки идемпотентности.
|
Необязательно
|
Не используется
|
Не используется
|
Не используется
|
Обязательно для запросов POST к конечным точкам идемпотентного ресурса.
|
Для других запросов не указывается
|
x-jws-signature
|
Указывает, что тело запроса подписано.
|
Условно (зависит от API)
|
Условно (зависит от API)
|
Условно (зависит от API)
|
Обязательно
|
В документации на ресурсы отдельно определяется, когда это поле в заголовке указывается.
|
x-customer-user-agent
|
В заголовке указывается тип устройства (user-agent), который использует Пользователь.
|
Необязательно
|
Необязательно
|
Необязательно
|
Необязательно
|
Сторонний Поставщик может заполнить это поле значением типа устройства (user-agent), указанным Пользователем.
|
Если Пользователь использует мобильное приложение Стороннего Поставщика, Сторонний Поставщик проверяет, что строка типа устройства (user-agent) отличается от строки типа устройства (user-agent) на основе браузера
|