Secara umum, hampir setiap pemanggilan web-service, harus dicantumkan beberapa variabel yang dibutuhkan untuk menambahkan informasi ataupun untuk proses validasi yang dikirim pada HTTP Header, antara lain:
| # | Nama Header | Nilai | Keterangan |
|---|---|---|---|
| 1 | X-User-id | userakses | User ID dari RSUD Kramat Jati |
| 2 | X-Timestamp | 6354114536 | generated unix-based timestamp |
| 3 | X-Signature | DogC5UiQurNcigrBdQ3QN5oYvXeUF5E82I/LHUcI9v0= | generated signature dengan pola HMAC-256 |
Untuk dapat mengakses web-service dari RSUD Kramat Jati (service provider), pemanggil web service (service consumer) akan mendapatkan:
• User ID
• Key Secret
Informasi Key Secret, hanya disimpan oleh service consumer. Tidak dikirim ke server web-service, hal ini untuk menjaga pengamanan yang lebih baik. Sedangkan kebutuhan Key Secret ini adalah untuk men-generate Signature (X-signature).