Beveiliging:
In een http-header (naam “X-WebHook-Signature”) dient een signature/hash te worden opgenomen om te controleren of deze gegevens daadwerkelijk van jullie afkomstig zijn.

Over het gehele xml-bericht in de body wordt een SHA-512 HMAC berekent. Wij berekenen ook de SHA-512 HMAC over het bericht en deze moet overeenkomen met wat jullie in een http-header meesturen. Wij spreken samen een secret af, Coachview kan deze secret genereren.

Coachview retourneert een status-code 200, als het bericht succesvol is verwerkt.

Andere status-codes betekent dat er een fout is opgetreden.

HttpStatusCode.MethodNotAllowed (=405): 
Request methode niet ondersteund. Bijvoorbeeld geen ‘POST’ gebruikt maar iets anders. Kan eigenlijk dus niet voorkomen.

HttpStatusCode.Forbidden (=403): 
Webhook validatie niet gelukt, geen hash in httpheader of hashing komt niet overeen. Nog een keer proberen heeft geen zin, waarschijnlijk komen de secret-keys o.i.d. niet overeen

HttpStatusCode.BadRequest (=400): 
Geen data in de http-body ontvangen, kan niet naar xml worden geconverteerd of xml voldoet niet aan xsd-schema. Zie message voor de foutmelding.

HttpStatusCode.NotFound(=404):
Persoon en/of inschrijving kan niet worden gevonden in Coachview.

HttpStatusCode.ServiceUnavailable (=503): 
Coachview is op dit moment niet bereikbaar. Probeer later opnieuw.

HttpStatusCode.InternalServerError (=500): 
Fout opgetreden in de afhandeling. Neem contact op met Coachview met de meegestuurde foutmelding.

Overig, geen statuscode, maar een connectie-error:
Coachview is offline, planned (=onderhoud, migratie, beheer) of not-planned (=storing).

Let op bij het testen: gebruik niet een en dezelfde persoon om te testen, door deze telkens in- en uit te schrijven. Het terugsturen van de resultaten werkt dan niet meer naar behoren.
 
Deelnemer (naam deelnemer) kon niet ingeschreven worden in ?. Feedback: E-learning-omgeving is niet ingevuld.
De lesvorm in het opleidingsonderdeel is 'klassikaal' en niet 'e-learning'.