...
Plassering | Navn | Type | Beskrivelse |
|---|---|---|---|
Body | client_id | string | Påkrevd for public clients, benyttes ikke for confidential clients |
client_assertion_type | string | Påkrevd for confidential clients, skal ha verdien “urn%3Aietf%3Aparams%3Aoauth %3Aclient-assertion-type%3Asaml2-bearer” | |
client_assertion | string | Påkrevd for confidential clients, benyttes ikke for public clients. | |
grant_type | string | Påkrevd, skal ha verdien "authorization_code" | |
code | string | Authorization code mottatt fra /Authorize-endepunktet | |
code_verifier (PKCE) | string | Samme verdi som ble sendt inn til /par-endepunktet men uten SHA-256 hash. | |
redirect_uri | string | Samme verdi som ble sendt inn til /par-endepunktet |
...
Plassering | Navn | Type | Beskrivelse |
|---|---|---|---|
Body | access_token | string | AksessToken som må benyttes i eventuelle etterfølgende API-kall til Helsenorge. |
id_token | string | IdToken med informasjon om innlogget- og eventuelt representert innbygger. | |
token_type | string | “ | |
refresh_token | string | Er med dersom klienten har bedt om slikt (dvs. scope = “offline_access" i request til PAR-endepunktet OG at klienten er konfigurert på Helsenorge med at den kan få Refresh-token. | |
expires_in | int | ||
scope | string | Returnerer de samme scope som klienten ga inn som parametere til PAR-endepunktet. |
Response - Feilet
Plassering | Navn | Verdi |
|---|---|---|
Body | error | |
error_description |
...