HTTPS (カスタムURL)サブスクリプションの作成

サブスクリプションに使用する予定のURLエンドポイントが、次の要件を満たしていることを確認します。

認証

基本アクセス認証のみがサポートされています。詳細は、RFC-2617: HTTP Authentication: Basic and Digest Access Authenticationを参照してください。URLには、https://user:password@domain.comまたはhttps://user@domain.comのように、ユーザー名とパスワードを指定できます。URLで、RFC-3986: Uniform Resource Identifier (URI): Generic Syntaxに記載されている文字をエンコード(エスケープ)します。

証明書

有効な認証局(CA)証明書のみが信頼されています。自己署名証明書は使用できません。

暗号化

他のサブスクリプション・プロトコルと同様に、エンドポイントのデータ(URLに指定されている場合はユーザー名とパスワードを含む)は、HTTPSを使用している場合、確立されたSSL接続での転送中と、サービス・データベースでの保存時に暗号化されます。

POSTコール

指定するエンドポイントは、POSTコールを受け入れる必要があります。通知サービスでは、POSTコールを使用して、HTTPS (カスタムURL)エンドポイントにメッセージを送信します。

パブリック・アクセシビリティ

HTTPS(カスタムURL)サブスクリプションのエンドポイントは、パブリックにアクセスできる必要があります。

通知では、HTTPS(カスタムURL)サブスクリプションのプライベート・エンドポイントはサポートされていません。トピックでHTTPS(カスタムURL)サブスクリプションを作成すると、通知はパブリック・インターネットを介してエンドポイントへのHTTP POSTリクエストを行います。

エンドポイントがパブリックにアクセスできるかどうかを確認するには、ローカル・マシンからサンプルPOSTリクエストを行います。

次に例を示します:

curl -X POST <endpoint> -H "Content-Type:text/plain; charset=UTF-8" --data {"key":"value"} -v

エンドポイントがパブリックにアクセス可能な場合、コマンドは次のHTTPステータス・コードを返します:

200 OK

Unauthorizedヘッダー

クライアント・サービスがHTTP/1.1 401 Unauthorized headerレスポンスをサポートできる必要があります。エンドポイントが未認証リクエストを受信すると、WWW-Authenticateヘッダーを使用してそのレスポンスが返されます。ヘッダー値には、キーワードBasicと、RFC-2617: HTTP Authentication: Basic and Digest Access Authenticationでサポートされているその他のオプション・パラメータを含める必要があります。

次に例を示します:

WWW-Authenticate: Basic

問合せパラメータはURLでは使用できません。 カスタムHTTPヘッダー・パラメータはサポートされていません。URLエンドポイントにメッセージを送信すると、通知サービスにより、HTTPリクエストのヘッダーに標準メタデータが追加されます。