...
REST-kall til endepunkt hos aktør, må være
Benyttes alltid HTTPS (ikke krav om toveis-SSL)
Det benyttes alltid HTTP POST.
Alltid bruk av JWT token i REST-kall. Dette skal
“forstås- og valideres av aktør: Innlogget innbygger
Be om innsyn i registrerte opplysninger (i Helseregistre)
Kall:
URL som er konfigurert på Helsenorge peker til metode i endepunkt hos aktør som gir denne funksjonaliteten. Ingen parametere, kun JWT-token i HTTP-header (der representert innbyggers fødselsnummer finnes).
Respons:
HTTP-respons kode
Payload:
I produksjon: Innsyn-v5.1.xsd
Payload ønsket (for alle nye): Innsyn-v6.0.xsd (denne har kopiert inn Innsyn-v5.1.xsd)
Støtte for andre innsynsrapporter enn STANDARD (default) vil utvikles på Helsenorge etter egen prioritering
Vedlegg støttes på Helsenorge
Attachments |
---|
Be om innsyn i Logg over bruk (i Helseregistre)
Kall:
URL som er konfigurert på Helsenorge peker til metode i endepunkt hos aktør som gir denne funksjonaliteten. Ingen parametere, kun JWT-token i HTTP-header.
Respons:
HTTP-respons kode
Payload:
I produksjon: Innsyn-v5.1.xsdPayload ønsket (for alle nye): Logg-respons_v1.1.xsd
Be om status på deltagelse i forskningsprosjekter og screeningprogrammer
...