Adminisztráció

Teendők

Az adatlapok kitöltéséhez a Kitöltési útmutató a csatlakozási dokumentumokhoz nyújt segítséget!

Bővebb információ a Csatlakozási megállapodásról, illetve az adminisztrációval kapcsolatosan a KKSZB Csatlakozási és Szolgáltatási Szabályzat 10. fejezetében található.

Kontrollpont:

A KKSZB Támogatás csoport több körben ellenőrzi a dokumentumok helyes kitöltését (az adatok és az aláírások helyességét).

Gyakran elkövetett hibák

Helytelen adminisztráció Helyes adminisztráció
x A Csatlakozási igénybejelentő 1. pontjában a szolgáltatáshoz való csatlakozás jogalapjánál nem a szervezetet a KEÜSZ használatára jogosító jogalap kerül kiválasztásra A Csatlakozási igénybejelentő 1. pontjában a szolgáltatáshoz való csatlakozás jogalapjánál a szervezetre jogszabályból kiolvasható jogalap kerül kiválasztásra
x A Csatlakozási igénybejelentőt a fejlesztő cég nyújtja be A Csatlakozási igénybejelentőt az adatgazda nyújtja be
x Nem megfelelő IP cím kerül megadásra a Technikai adatbekérőn és/vagy a Regisztrációs adatlapon a KKSZB-vel kommunikáló saját rendszer közvetlen IP címe kerül megadásra
x A Technikai adatbekérőn és/vagy Regisztrációs adatlapon helytelenül jelöli meg a kitöltő a felhasználókhoz rendelni kívánt szerepköröket Kliensként történő csatlakozáskor csak Kapcsolattartó szerepkört szükséges megadni, szolgáltatóként viszont érdemes minden szerepkör típust igényelni.
x A Regisztrációs adatlapon több Kapcsolódó fél kerül feltüntetésre Rendszerenként 1 db Regisztrációs adatlapot kell kitölteni
x A Technikai adatbekérőn és/vagy Regisztrációs adatlapon a Kapcsolódó fél nevénél a szervezet vagy az elérni kívánt nyilvántartás/rendszer kerül feltüntetésre A Kapcsolódó fél nevénél azt a rendszert szükséges megjelölni, mellyel KKSZB-re kíván csatlakozni
x Nem a szervezet képviseletére polgári jogi értelemben jogosult személy írja alá a Csatlakozási megállapodást, Regisztrációs adatlapot A Csatlakozási megállapodást a szervezet törvényes (szervezeti) képviselőjének szükséges aláírni, amelyet elsősorban az aláírási címpéldánnyal bizonyít. A Regisztrációs adatlapot a közreműködésre jogosult személy is aláírhatja.

A kapcsolódó rendszer és a KKSZB közötti kapcsolat ellenőrzése (Echo):

Echo szolgáltatás definíció

A KKSZB rendszer a /kkszb/echo/v1 címen biztosít egy alapértelmezetten engedélyezett szolgáltatást, amellyel a kliens alkalmazás a KKSZB rendszert és saját kapcsolatát ellenőrizheti. A KKSZB echo szolgáltatás az üzenet paramétereként megadott adattartalmat adja vissza, a szolgáltatás automatikusan elérhető minden csatlakozó számára. Az echo szolgáltatás „KKSzB echo service” néven megtalálható a Rendszer-felhatalmazási Nyilvántartásban (RFNY).

KKSZB üzenet felépítése

Bővebb információt az echo szolgáltatással kapcsolatosan a Csatlakozás a KKSzB rendszerhez dokumentum 2.6 fejezetében olvashat.

Teendők

Kontrollpont

Gyakran elkövetett hibák

Helytelen Echo hívás Helyes Echo hívás
x A szolgáltatáshoz Autentikációs tokent nem tud kiváltani a felhasználó, mert nem tud belépni RFNY-be Első RFNY belépés alkalmával az Elfelejtett jelszó lehetőséget választva jelszót szükséges generálni, ezt követően Új eszközt regisztrálni, mely műveletet az „Authentikációs kód megadása” gombbal szükséges menteni
x Csatlakozás a KKSZB rendszerhez dokumentumból történő curl parancssor másolásnál módosul a parancssor, nem megfelelő a paraméterezés, hiányzik a x-request-id vagy azx-kk-authentication is a hívásból. Ekkor HTTP 400 Bad request hibaüzenet érkezik A híváshoz használt curl parancsnak meg kell egyeznie a Csatlakozás a KKSZB rendszerhez dokumentumban találhatóval. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Nem az echo szolgáltatáshoz tartozó autentikációs token szerepel a hívás fejlécébe, HTTP 403 Forbidden hibaüzenet érkezik és a válasz fejlécében szerepel a x-kk-gw-statusmessage mező, értéke "Permission denied" A hívás fejlécében a meghívott szolgáltatáshoz tartozó érvényes autentikációs tokennek kell szerepelnie. Sikeres a hívás, ha HTTP 200 OK válasz érkezik Nem a Technikai adatbekérőn megadott IP címhez tartozó gépről indul a hívás, HTTP 403 Forbidden hibaüzenet érkezik Arról az IP címről szükséges küldeni a hívást az echo szolgáltatás felé, mely korábban a Technikai adatbekérőn feltüntetésre került

További példák helyes hívásra:

Teszt kapcsolat kialakítása Kliensként

A csatlakozni kívánó szervezetek kétféle szerepkörben igényelhetik a KKSZB csatlakozást:

Amennyiben egy Kapcsolódó fél mindkét szerepkörben kezdeményezi a csatlakozást, úgy elégséges egy Technikai adatbekérő és Regisztrációs adatlap benyújtása.

Teendők

Kontrollpont

Gyakran elkövetett hibák

Gyakran elkövetett hibák Helyes folyamat
x A felhasználó teszt RFNY–ben nem tud Szolgáltatás Elérési Jogosultság kérelmet benyújtani, nem elérhető számára a funkció Kliens csatlakozás esetén a teszt RFNY felhasználókat Kapcsolattartó szerepkörrel szükséges megjelölni a Technikai adatbekérőn
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, mert a tűzfalon nincs beengedve a kliens IP címe Arról az IP címről szükséges küldeni a hívást a KKSZB felé, mely korábban a Technikai adatbekérőn feltüntetésre került
x Az elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL probléma miatt Teszt környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.int-kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x A KKSZB által kötelezőnek feltüntetett adatokat nem tartalmazza a kérésként küldött request üzenet fejléc része. Ekkor HTTP 400 hibaüzenet érkezik A KKSZB követelményeinek megfelelően szükséges a request üzenet fejlécének felépülnie. Ezekről bővebben a Csatlakozás a KKSZB rendszerhez dokumentum 2.3. Kötelező http fejlécek menüpontjában olvashat.

Teszt kapcsolat kialakítása Szolgáltatóként

A csatlakozni kívánó szervezetek kétféle szerepkörben igényelhetik a KKSZB csatlakozást:

Amennyiben egy Kapcsolódó fél mindkét szerepkörben kezdeményezi a csatlakozást, úgy elégséges egy Technikai adatbekérő és Regisztrációs adatlap benyújtása.

Teendők

Kontrollpont

Csatlakozó szervezet feladata saját kliens segítségével ellenőrizni a szolgáltatás megfelelő működését

A KKSZB Támogatás csoport feladata ellenőrizni a teszt csatlakozás engedélyezése után, de még az éles csatlakozás engedélyezése előtt a következőket:

Gyakran elkövetett hibák

Gyakran elkövetett hibák Helyes folyamat
x A felhasználó teszt RFNY–ben nem tudja elvégezni a megfelelő műveletet, nem tud Szolgáltatás Létrehozási Kérelmet, illetve a teszteléshez szükséges Szolgáltatás Elérési Jogosultság kérelmet benyújtani Szolgáltató esetén ajánlott a teszt RFNY felhasználókat Kapcsolattartó és Szolgáltatásfelelős szerepkörrel is megjelölni a Technikai adatbekérőn
x Szolgáltatás tesztelésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, mert a tűzfalon nincs beengedve az IP cím Technikai adatbekérőn azt az IP címet is szükséges feltüntetni, amelyikkel saját szolgáltatását teszteli a szolgáltató, abban az esetben, ha ez eltér a szolgáltatás IP címétől. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Szolgáltatás tesztelésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL probléma miatt Teszt környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.int-kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x KKSZB nem tudja továbbítani a kérést a szolgáltatás felé, HTTP 502 Bad Gateway válasz érkezik Szolgáltatás tűzfalán szükséges beengedni a Technikai adatbekérőn feltüntetett KKSZB Gateway IP címét. Továbbá ellenőrizni szükséges az RFNY-ben szolgáltatás tartozó Szolgáltatás állapot végpont URL-t.
x KKSZB nem kap választ a szolgáltatástól, Timeout érkezik válaszként Az Idomsoft honlapján elérhető integráció környezethez tartozó KKSZB kliens tanúsítványt töltse le és vegye fel a megbízhatók közé rendszerében. Valamint szükséges ellenőrizni, hogy megfelelő-e a hálózati átjárhatóság a KKSZB irányából a Szolgáltatás felé, megfelelően került konfigurálásra az útválasztás.
x KKSZB nem tudja továbbítani a kérést a szolgáltatás felé, HTTP 502 válasz érkezik Szolgáltatás tűzfalán szükséges beengedni a Technikai adatbekérőn feltüntetett KKSZB Gateway IP címét.

Teszt kapcsolat kialakítása (általános)

Példák helyes működésre

A szolgáltatás tesztelésekor az authentikációs tokent, x-kk-authentication és az x-request-id értékét meg kell adni. Érdemes még a tesztelés megkezdése előtt:

Példa SOAP v1.1 HTTP kérésre bővített header-el

curl -kv -X POST -H "SOAPAction: _action neve_" -H "x-request-id: req_id_helye" -H "x-kk-env: INT" -H
"x-kk-gw-ts: 2006014772" –H "x-kk-client-id: _AccessToken sub mezõje_" -H "x-kk-sap-id: sap_id_helye" -H
"x-kk-sap-name: default" -H "x-kk-token-name: Token1" –H "x-kk-legal-basis-id: jogalapkód_id_helye" -H
"x-kk-legal-basis-code: _a szolgáltatásnál értelmezett jogalapkód_" -H
"x-kk-security-class: 4" -H "x-kk-access-token:_jwt kódolt AccessToken_" _szolgáltatás URL-je_

SOAP minta kérés

<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:v2="http://idomsoft.hu/nap/v2" xmlns:v21="http://idomsoft.hu/nap/types/v2">
<soapenv:Header/>
<soapenv:Body>
<v2:NAPLekerdezesKeres>
<v2:Fejlec>
<v21:TranzakcioKod>tranzakcio_kod_helye</v21:TranzakcioKod>
<v21:Ido>YYYY-HH-DDTHH:MM:SS.MS</v21:Ido>
<v21:Szervkod>szervkod_helye</v21:Szervkod>
</v2:Fejlec>
<v2:Lekerdezes>
<s001>
<Adatigenylo>
<MuveletKod>muv_kod_helye</MuveletKod>
<Felhasznalo>felhasznalo_helye</Felhasznalo>
<Jogalap>jogalapkod_helye</Jogalap>   
<Cel>celhoz_kotottseg_helye</Cel>
<Adatigenylonev>adat_ig_nev_helye</Adatigenylonev>
</Adatigenylo>
<KertAdatok>
<KertAdat azonosito="SZL_TKK"/>
<KertAdat azonosito="KIB21KK"/>
<!--<KertAdat azonosito="SZIG_TKK"/>  
<KertAdat azonosito="4T"/> -->
<!--	<KertAdat azonosito="LAKCIM"/>
<KertAdat azonosito="RENDELKEZES">
<RendelkezesLekeredezes>
<szakrendszerHash>hash_helye</szakrendszerHash>
<lekerdezesTipus>lek_tipus_helye</lekerdezesTipus>
</RendelkezesLekeredezes>
</KertAdat> --> 
</KertAdatok>
<MivelKerdez>
<!--<TitkosKapcsolatiKod SzakrendszerKod="SZL">tit_kod_helye</TitkosKapcsolatiKod>  -->
<SzemelyAdat>
<Nevek>
<ViseltNev>
<BontottNev>
<VezNev>TESZT_1</VezNev>
<UtoNev>MONIKA</UtoNev>
</BontottNev>
<!--<TotalNev>TESZT_1_MONIKA</TotalNev>  -->
</ViseltNev>
<SzuletesiNev>         
<BontottNev>
<VezNev>TESZT_1</VezNev>
<UtoNev>MONIKA</UtoNev>
</BontottNev>
<!--<TotalNev>TESZT_1_MONIKA</TotalNev>  -->
</SzuletesiNev>
</Nevek>
<Anyjaneve>
<BontottNev>
<VezNev>TESZT_3</VezNev>
<UtoNev>ERZSEBET</UtoNev>
</BontottNev>
<!--<TotalNev>TESZT_3_ERZSEBET</TotalNev>  -->
</Anyjaneve>
<SzuletesiIdo>
<SzulDatum>YYYY-MM-DD</SzulDatum>
</SzuletesiIdo>
<SzuletesiHely>
<Szulhely1>telepules_helye</Szulhely1>
</SzuletesiHely>
</SzemelyAdat>
</MivelKerdez>
</s001>
</v2:Lekerdezes>
</v2:NAPLekerdezesKeres>
</soapenv:Body>
</soapenv:Envelope>

JSON

curl --insecure -X POST -H "x-request-id: req_id_helye" -H
"x-kk-authentication: auth_kód_helye" -H "Content-Type: application/json ;charset=UTF-8" -H
"Authorization: basic_kód" -d '{"fejlec":{"tranzakcioKod":"tran_kód_helye",
"tranzakcioIdo":"YYYY-HH-DDTHH:MM:SS","rendszer":"rendszernev_helye","felhasznaloAzonosito":"felh_azon_helye","jogalapKod":"jogalapkód_helye"},
"muvelet":{"tranzakcioTipus":"S"},"adat":{"visElolDr":"DR.","visCsaladiNev":"vis_csaladinev_helye",
"visElsoUtoNev":"vis_utonev_helye","visMasodikUtoNev":"vis_szul_masodik_utonev_helye","szulElolDr":"DR.",
"szulCsaladiNev":"szul_csaladi_nev_helye","szulElsoUtoNev":"szul_elso_utonev_helye","szulMasodikUtoNev":"szul_masodik_utonev_helye","anyjaElolDr":"DR.",
"anyjaCsaladiNev":"anyja_csaladi_nev_helye","anyjaElsoUtoNev":"anyja_elso_utonev_helye","anyjaMasodikUtoNev":"anyja_masodik_utonev_helye","szulHelyTelepules":"szul_telepules_neve","szulDatum":"YYYY-MM-DD"}}'
https://gw.int-kkszb.gov.hu/interop/szlkk/adatszolg/kkepzes/v1

Példák hibás működésre

Amennyiben szerepel a x-kk-gw-status-message fejléc a válaszban, úgy a KKSZB-től származik az üzenet. Amennyiben ilyen nincs a fejlécben, úgy a meghívott szolgáltatás küldte a választ. Ebben az esetben érdemes megvizsgálni, hogy a legfrissebb interfészleírásnak megfelelő-e az üzenet body része.

Gyakori hibaüzenetek

  1. 401 Authentication token refused: a küldött token a KKSZB számára ismeretlen, javasolt újra kimásolni RFNY-ből és ismételten beépíteni a hívásba

    HTTP/1.1 401 Unauthorized
    HTTP/1.1 401 Unauthorized
    < Content-Type: text/plain
    Content-Type: text/plain
    < Content-Length: 28
    Content-Length: 28
    < x-kk-gw-status-message: Authentication token refused
    
  2. 403 Forbidden: Ha szerepel a válasz HTTP fejlécben a x-kk-gw-statusmessage mező és értéke "Permission denied", akkor az x-kk-authentication token nem megfelelő, vagyis a kért szolgáltatás elérésére nincs joga, vagy a szolgáltatás még nem elérhető. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.). Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.

    HTTP/1.1 403 Forbidden
    HTTP/1.1 403 Forbidden
    < Content-Type: text/plain
    Content-Type: text/plain
    < Content-Length: 17
    Content-Length: 17
    < x-kk-gw-status-message: Permission denied
    

További hibakódok

HTTP státusz kódx-kk-gw-status-messageJelentés
200 "ok" Az üzenet feldolgozása sikeresen megtörtént.
400 "x-kk-authentication http header required" A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400 x-request-id http header required" A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400 "Invalid HTTP request" A beérkező HTTP kérés nem értelmezhető, nem felel meg a HTTP v1.1 szabvány követelményeinek
401 "Authentication token refused" Autentikációs hiba, ellenőrizze a kliens azonosító tokent
401 "Authentication token expired" Az autentikációs token lejárt
403 "Permission denied"

KKSZB jogosultság hiba: a kért szolgáltatás elérésére nincs joga. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.).

Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.

500 - Belső alkalmazás problémára vonatkozó üzenet, a kérést meg kell ismételni
502 „Bad Gateway”

A Gateway nem tudja a kérést továbbítani a Szolgáltatás felé vagy az nem válaszol: a kérést meg kell ismételni, vagy az interfész leírás szerint kell eljárni. Tipikusan akkor fordul elő, ha a Szolgáltatás nem érhető el, az alábbi esetek fordulhatnak elő:

  • Ha a Szolgáltatás nem érhető el (azonnal látszik), akkor 502
  • Ha a Szolgáltatás elérhető, de mondjuk az első byteok olvasása közben lezárja a kapcsolatot azonnal, akkor 502 és socket hang up
  • Ha a Szolgáltatás befogadja a kérést, majd 1 byteot sem küld vissza válaszban 2 percen belül, akkor a 2. percben a KKSZB megszakítja a kapcsolatot, ekkor a message req_aborted. Ekkor nincs HTTP státuszkód, mert socket szinten záródik a kapcsolat
- Nincs válasz (timeout) Timeout esetén a kliens nem kap választ (empty response, socket hang up, a hibaüzenet a Kliens implementációtól függ), így a HTTP státusz kód nem értelmezett

Éles kapcsolat kialakítása (Kliensként történő csatlakozás Szolgáltatóhoz)

Teendők

Kontrollpont

Gyakran elkövetett hibák

Gyakran elkövetett hibák Helyes folyamat
xA felhasználó éles RFNY–ben nem tud Szolgáltatás Elérési Jogosultság kérelmet benyújtani, nem elérhető számára a funkció Kliens csatlakozás esetén az éles RFNY felhasználókat Kapcsolattartó szerepkörrel szükséges megjelölni a Regisztrációs adatlapon
xAz elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, mert a tűzfalon nincs beengedve a kliens IP címe Arról az IP címről szükséges küldeni a hívást a KKSZB felé, mely korábban a Regisztrációs adatlapon feltüntetésre került
xAz elérni kívánt szolgáltatást nem sikerül meghívni a KKSZB-n keresztül, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL probléma miatt Éles környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
xA KKSZB által kötelezőnek feltüntetett adatokat nem tartalmazza a kérésként küldött request üzenet fejléc része. Ekkor HTTP 400 hibaüzenet érkezik A KKSZB követelményeinek megfelelően szükséges a request üzenet fejlécének felépülnie. A követelményekről bővebben a Csatlakozás a KKSZB rendszerhez dokumentum 2.3. Kötelező http fejlécek menüpontjában olvashat

Éles kapcsolat kialakítása (Szolgáltatás kiajánlása szolgáltatóként)

Teendők

Kontrollpont

A KKSZB Támogatás csoport feladata ellenőrizni az éles csatlakozás engedélyezése után a következőket:

Gyakran elkövetett hibák

Gyakran elkövetett hibák Helyes folyamat
x A felhasználó éles RFNY–ben nem tudja elvégezni a megfelelő műveletet, nem tud Szolgáltatás Létrehozási Kérelmet, illetve a teszteléshez szükséges Szolgáltatás Elérési Jogosultság kérelmet benyújtani Szolgáltató esetén ajánlott az éles RFNY felhasználókat Kapcsolattartó és Szolgáltatásfelelős szerepkörrel is megjelölni a Regisztrációs adatlapon
x Szolgáltatás ellenőrzésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, mert a tűzfalon nincs beengedve az IP cím Regisztrációs adatlapon azt az IP címet is szükséges feltüntetni, amelyikkel saját szolgáltatását ellenőrzi a szolgáltató, abban az esetben, ha ez eltér a szolgáltatás IP címétől. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x Szolgáltatás ellenőrzésekor nem sikerül meghívni a KKSZB-t, HTTP 403 Permission denied hibaüzenet érkezik, szolgáltatás URL probléma miatt Éles környezetben a meghívandó URL-nek a következőképp kell felépülnie: https://gw.kkszb.gov.hu + adott Szolgáltatás egyedi azonosítója. Sikeres a hívás, ha HTTP 200 OK válasz érkezik
x KKSZB nem tudja továbbítani a kérést a szolgáltatás felé, HTTP 502 Bad Gateway válasz érkezik Szolgáltatás tűzfalán szükséges beengedni a KKSZB Gateway IP címét. Továbbá ellenőrizni szükséges az RFNY-ben szolgáltatás tartozó Szolgáltatás állapot végpont URL-t.
x KKSZB nem kap választ a szolgáltatástól, Timeout érkezik válaszként Az Idomsoft honlapján elérhető éles környezethez tartozó KKSZB kliens tanúsítványt töltse le és vegye fel a megbízhatók közé rendszerében. Valamint szükséges ellenőrizni, hogy megfelelő-e a hálózati átjárhatóság a KKSZB irányából a Szolgáltatás felé, megfelelően került konfigurálásra az útválasztás.

Éles kapcsolat kialakítása (általános)

Példák éles kapcsolat ellenőrzésére

Példák hibás működésre

Amennyiben szerepel a x-kk-gw-status-message fejléc a válaszban, úgy a KKSZB-től származik az üzenet. Amennyiben ilyen nincs a fejlécben, úgy a meghívott szolgáltatás küldte a választ. Ebben az esetben érdemes megvizsgálni, hogy a legfrissebb interfészleírásnak megfelelő-e az üzenet body része.

Gyakori hibaüzenetek

További hibakódok

HTTP státusz kódx-kk-gw-status-messageJelentés
200 "ok" Az üzenet feldolgozása sikeresen megtörtént.
400 "x-kk-authentication http header required" A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400 x-request-id http header required" A kérés nem tartalmazza a kötelező HTTP fejléc adatokat, ellenőrizni szükséges a fejléc tartalmát
400 "Invalid HTTP request" A beérkező HTTP kérés nem értelmezhető, nem felel meg a HTTP v1.1 szabvány követelményeinek
401 "Authentication token refused" Autentikációs hiba, ellenőrizze a kliens azonosító tokent
401 "Authentication token expired" Az autentikációs token lejárt
403 "Permission denied"

KKSZB jogosultság hiba: a kért szolgáltatás elérésére nincs joga. Ellenőrizni kell, hogy a megfelelő token került beépítésre a hívásba (pl.: szintaxis hiba, nem ehhez a szolgáltatáshoz tartozik, stb.).

Amennyiben igen, úgy az URL helyességét kell megvizsgálni az RFNY alapján.

500 - Belső alkalmazás problémára vonatkozó üzenet, a kérést meg kell ismételni
502 „Bad Gateway”

A Gateway nem tudja a kérést továbbítani a Szolgáltatás felé vagy az nem válaszol: a kérést meg kell ismételni, vagy az interfész leírás szerint kell eljárni. Tipikusan akkor fordul elő, ha a Szolgáltatás nem érhető el, az alábbi esetek fordulhatnak elő:

  • Ha a Szolgáltatás nem érhető el (azonnal látszik), akkor 502
  • Ha a Szolgáltatás elérhető, de mondjuk az első byteok olvasása közben lezárja a kapcsolatot azonnal, akkor 502 és socket hang up
  • Ha a Szolgáltatás befogadja a kérést, majd 1 byteot sem küld vissza válaszban 2 percen belül, akkor a 2. percben a KKSZB megszakítja a kapcsolatot, ekkor a message req_aborted. Ekkor nincs HTTP státuszkód, mert socket szinten záródik a kapcsolat
- Nincs válasz (timeout) Timeout esetén a kliens nem kap választ (empty response, socket hang up, a hibaüzenet a Kliens implementációtól függ), így a HTTP státusz kód nem értelmezett