HTTP status meldingen.
Ervaren Expert

Beveiliging.
In een http-header (naam “X-WebHook-Signature”) dient een signature/hash te worden opgenomen om te controleren of deze gegevens daadwerkelijk van jullie afkomstig zijn.

Over het gehele xml-bericht in de body wordt een SHA-512 HMAC berekent. Wij berekenen ook de SHA-512 HMAC over het bericht en deze moet overeenkomen met wat jullie in een http-header meesturen. Wij spreken samen een secret af, Coachview kan deze secret genereren.

Coachview retourneert een status-code 200, als het bericht succesvol is verwerkt.

Andere status-codes betekent dat er een fout is opgetreden.

HttpStatusCode.MethodNotAllowed (=405): 
Request methode niet ondersteund. Bijvoorbeeld geen ‘POST’ gebruikt maar iets anders. Kan eigenlijk dus niet voorkomen.
HttpStatusCode.Forbidden (=403): 
Webhook validatie niet gelukt, geen hash in httpheader of hashing komt niet overeen. Nog een keer proberen heeft geen zin, waarschijnlijk komen de secret-keys o.i.d. niet overeen
HttpStatusCode.BadRequest (=400): 
Geen data in de http-body ontvangen, kan niet naar xml worden geconverteerd of xml voldoet niet aan xsd-schema. Zie message voor de foutmelding.
HttpStatusCode.NotFound(=404):
Persoon en/of inschrijving kan niet worden gevonden in Coachview.
HttpStatusCode.ServiceUnavailable (=503): 
Coachview is op dit moment niet bereikbaar. Probeer later opnieuw.
HttpStatusCode.InternalServerError (=500): 
Fout opgetreden in de afhandeling. Neem contact op met Coachview met de meegestuurde foutmelding.
Overig, geen statuscode, maar een connectie-error:
Coachview is offline, planned (=onderhoud, migratie, beheer) of not-planned (=storing).