Fit‑Connect Client Konfiguration

Diese Seite dokumentiert die appsettings.json‑Konfiguration, die vom Fit‑Connect .NET SDK verwendet wird. Verwende sie als Referenz, wenn du Sender‑ und Empfänger‑Clients für eine Umgebung einrichtest.

Vollständiges appsettings.json‑Beispiel

{
  "FitConnect": {
    "Sender": {
      "ClientId": "<sender-client-id>",
      "ClientSecret": "<sender-client-secret>"
    },
    "Receiver": {
      "ClientId": "<receiver-client-id>",
      "ClientSecret": "<receiver-client-secret>",
      "DecryptionKeys": [
        "/* Aktiver RSA privater JWK JSON für Entschlüsselung auf Empfänger-Seite */",
        "/* Vorheriger privater JWK JSON optional für Key-Rollover */"
      ],
      "SignatureKey": "/* Privater Schlüssel zum Signieren */"
    },
    "EnvironmentTag": "TEST",
    "Http": {
      "Timeouts": {
        "Read": 30,
        "Write": 30,
        "Connection": 10
      },
      "Proxy": {
        "Host": "",
        "Port": 0
      },
      "Retry": {
        "AllowRetries": true,
        "RetryableStatusCodes": [408, 429, 500, 502, 503, 504],
        "MaxRetryCount": 5,
        "InitialDelayInMs": 500
      }
    },
    "Attachments": {
      "BaseDirectory": "",
      "ChunkAllAttachments": false,
      "ChunkSizeInMb": 50
    },
    "Validation": {
      "Metadata": true,
      "Data": true,
      "Attachments": true,
      "AutoReject": false
    }
  }
}

SDK Konfigurationserläuterung

Sicherheitshinweise

• Receiver.ClientId/ClientSecret:

  • Credentials: Empfänger benötigen Client-ID / Client-Secret, um Anträge zu empfangen.
  • Wie Sie diese Credentials erhalten

• Receiver.DecryptionKeys/SignatureKey:

  • Schlüssel zum Entschlüsseln und Signieren: Empfangende Systeme benötigen ein Zertifikat der Verwaltungs-PKI.
  • Verwaltungs-PKI Zertifikate

Sender / Receiver

• FitConnect.Sender.ClientId, FitConnect.Receiver.ClientId:

  • Identifiziert den SDK-Client (Onlinedienst oder Empfänger) gegenüber FIT-Connect.

• FitConnect.Sender.ClientSecret, FitConnect.Receiver.ClientSecret:

  • Geheime Zugangsdaten zur Authentifizierung beim Token-Austausch.
  • Account-Setup mit ClientId/ClientSecret

• FitConnect.Receiver.DecryptionKeys:

  • Geordnete Liste privater JWKs, die für die Entschlüsselung eingehender Sendungen verwendet wird.
  • Der erste Schlüssel ist der aktive Primärschlüssel.
  • Weitere Schlüssel dienen als Fallback für Key-Rollover und werden nacheinander ausprobiert.
  • Wenn Receiver konfiguriert ist, muss mindestens ein Schlüssel vorhanden sein.
  • Migration von älteren Konfigurationen: aus "DecryptionKey": "..." wird "DecryptionKeys": ["..."].
  • Für Zero-Downtime-Rotation den neuen Schlüssel zuerst eintragen, den alten temporär als zweiten Schlüssel behalten und nach dem Cutover entfernen.

• FitConnect.Receiver.SignatureKey:

  • Privater Signaturschlüssel zur Erstellung von Signaturen für Response-Inhalte (z. B. Bestätigungs-SETs).

• FitConnect.EnvironmentTag:

  • Ziel-FIT-Connect-Umgebung. Verfügbar sind TEST, PROD, STAGE, LOCAL und CI.
  • Bei ungültigem/unbekanntem Wert wird standardmäßig LOCAL verwendet.
  • LOCAL und CI sind interne Entwicklungsumgebungen.

Http

• FitConnect.Http.Timeouts.Read, Write, Connection:

  • Zeitlimit in Sekunden für Response-Lesen, Request-Schreiben und Verbindungsaufbau.

• FitConnect.Http.Proxy.Host, Port:

  • SOCKS/HTTP-Proxyadresse für ausgehende Verbindungen ("" / 0 deaktiviert den Proxy).

• FitConnect.Http.Retry.AllowRetries:

  • Aktiviert Wiederholungsversuche bei fehlerhaften HTTP-Antworten.

• FitConnect.Http.Retry.RetryableStatusCodes:

  • HTTP-Statuscodes, bei denen ein Retry angewendet wird, z. B. 408, 429, 500 bis 504.

• FitConnect.Http.Retry.MaxRetryCount:

  • Maximale Anzahl von Wiederholversuchen.

• FitConnect.Http.Retry.InitialDelayInMs:

  • Startverzögerung in Millisekunden für Retries.

Attachments

• FitConnect.Attachments.BaseDirectory:

  • Basisverzeichnis zum Zwischenspeichern von Anhängen auf der Festplatte. Wenn leer, wird das temporäre Systemverzeichnis verwendet.

• FitConnect.Attachments.ChunkAllAttachments:

  • Steuert, ob alle Anhänge in Chunks aufgeteilt werden.

• FitConnect.Attachments.ChunkSizeInMb:

  • Chunk-Größe für Anhänge, z. B. 50 MB. Kleinere Werte verringern RAM-Spitzen.

Validation

• FitConnect.Validation.Metadata:

  • Aktiviert die Validierung von Metadaten.

• FitConnect.Validation.Data:

  • Aktiviert die Validierung der Nutzdaten.

• FitConnect.Validation.Attachments:

  • Aktiviert die Validierung von Anhängen.

• FitConnect.Validation.AutoReject:

  • Wenn aktiviert, werden ungültige Nachrichten automatisch abgelehnt.