Creazione di una sottoscrizione HTTPS (URL personalizzato)
Creare una sottoscrizione HTTPS (URL personalizzato) nelle notifiche.
Informazioni preliminari
Assicurarsi che l'endpoint URL che si prevede di utilizzare per la sottoscrizione soddisfi i requisiti riportati di seguito.
- autenticazione
- È supportata solo l'autenticazione di accesso di base. Per ulteriori informazioni, vedere RFC-2617: Autenticazione HTTP: autenticazione Basic e Digest Access. È possibile specificare un nome utente e una password nell'URL, come in
https://user:password@domain.comohttps://user@domain.com. Nell'URL codificare (eseguire l'escape) i caratteri indicati in RFC-3986: Uniform Resource Identifier (URI): Generic Syntax. - Certificati
- Sono considerati attendibili solo certificati di un'autorità di certificazione (CA) validi. Non sono consentiti certificati con firma automatica.
- Cifratura
- Come con qualsiasi protocollo di sottoscrizione, i dati nell'endpoint (inclusi nome utente e password se forniti nell'URL) vengono cifrati in transito sulla connessione SSL stabilita quando si utilizza HTTPS e in archivio nel database del servizio.
- Chiamate POST
- L'endpoint fornito deve accettare le chiamate POST. Il servizio Notifiche utilizza le chiamate POST per inviare messaggi agli endpoint HTTPS (URL personalizzato).
- Accessibilità pubblica
-
L'endpoint per la sottoscrizione HTTPS (URL personalizzato) deve essere accessibile pubblicamente.
Il servizio di notifiche non supporta gli endpoint privati per le sottoscrizioni HTTPS (URL personalizzato). Notifiche effettua una richiesta POST HTTP all'endpoint tramite la rete Internet pubblica quando crei una sottoscrizione HTTPS (URL personalizzato) in un argomento.
Per verificare se l'endpoint è accessibile pubblicamente, effettuare una richiesta POST di esempio dal computer locale.
Ad esempio:
curl -X POST <endpoint> -H "Content-Type:text/plain; charset=UTF-8" --data {"key":"value"} -vSe l'endpoint è accessibile pubblicamente, il comando restituisce il seguente codice di stato HTTP:
200 OK - Intestazione non autorizzata
-
Il servizio client deve essere in grado di supportare la risposta
HTTP/1.1 401 Unauthorized header. Quando l'endpoint riceve una richiesta non autenticata, deve restituire tale risposta con un'intestazioneWWW-Authenticate. Il valore dell'intestazione deve contenere la parola chiaveBasice altri parametri facoltativi supportati in RFC-2617: HTTP Authentication: Basic and Digest Access Authentication.Ad esempio:
WWW-Authenticate: Basic
I parametri di query non sono consentiti negli URL. I parametri di intestazione HTTP personalizzati non sono supportati. Quando si invia un messaggio all'endpoint URL, il servizio Notifiche aggiunge metadati standard alla richiesta HTTP nell'intestazione.
Questi passi mostrano come aprire il pannello Crea sottoscrizione dalla pagina dei dettagli dell'argomento a cui si desidera aggiungere la sottoscrizione. È inoltre possibile aprire questo pannello dalla pagina della lista Sottoscrizioni, specificando l'argomento nel pannello: selezionare Crea sottoscrizione, quindi selezionare un argomento sottoscrizione. Notifiche crea la sottoscrizione HTTPS (URL personalizzato) e invia un URL di conferma al relativo endpoint. L'URL di conferma è valido per tre (3) giorni. La sottoscrizione è in sospeso fino alla ricezione della conferma.
Utilizzare il comando oci ons subscription create e i parametri necessari per creare una sottoscrizione HTTPS (URL personalizzato):
oci ons subscription create --protocol "CUSTOM_HTTPS" --subscription-endpoint <URL> [...]Per un elenco completo dei parametri e dei valori per i comandi CLI, vedere Command Line Reference for Notifications.
Eseguire l'operazione CreateSubscription per creare una sottoscrizione HTTPS (URL personalizzato).
Operazioni successive
Per attivare la nuova sottoscrizione, andare all'URL di conferma inviato all'endpoint HTTPS.
Sebbene una nuova sottoscrizione debba trovarsi nello stesso compartimento del relativo argomento padre, puoi spostarla in un altro compartimento dopo la creazione. Vedere Spostamento di una sottoscrizione in un altro compartimento.