Table of Contents |
---|
Løsningskomponenter og informasjonsflyt
Gliffy | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Midlertidig statisk kopi av Gliffy tegning:
...
Sekvensen er som følger:
Når systemet trenger å benytte et API på Helsenorge eller i PVK, gjør systemet et kall mot Helsenorge Sikkerhetstjeneste.
Helsenorge Sikkerhetstjeneste autentiserer systemet/klienten.
Helsenorge Sikkerhetstjeneste sjekker hvilke autorisasjoner det aktuelle system/klient har og gir ut et AcsessToken som representerer disse rettighetene.
Systemet kaller et Helsenorge API-endepunkt og ber om tilgang til ressurs, AcsessToken er med i requesten
Helsenorge API-tjeneste kontrollerer at de rettigheter som trengs er representert av AcsessTokenet.
API-kall utføres og resultat returneres til systemet.
...
URL til endepunktene i de forskjellige miljøene finner du her: Miljøer Testmiljøer og adresserendepunkter
Kall til Helsenorge sikkerhetstjeneste
HTTP verb: POST
Man kan velge om body (med tilhørende angivelse i header) skal være:
application/x-www-form-urlencoded
application/json
Request
Headers
Key | Value |
---|---|
Content-Type | application/x-www-form-urlencoded eller application/json |
Body
Key | Value | Kommentar |
---|---|---|
grant_type | client_credentials | |
client_id | En GUID som identifiserer klienten | Utstedes av NHN |
client_secret | Tilhørende passord til klienten | Utstedes av NHN |
Response
Vellykket response
Parameter | Verdi | Kommentar |
---|---|---|
access_token | Generert referanse JWT | Er av type JWT med claims for klient id og referanse token. Benyttes videre for kall til andre API'er til Helsenorge. |
expires_in | 30 minutter i sekunder | |
token_type | bearer |
Feil response
Parameter | Verdi |
---|---|
code | Tallkode for referanse til type feil internt i Helsenorge |
message | Eventuell beskrivelse relatert til feilen |
errorCategory | Feilkategori |
statusCode | Samsvarer med HttpStatusCode til responsen |
korrelasjonsId | En GUID for referanse til logger internt i Helsenorge |
Eksempel
Følgende CURL kommandoer kan benyttes for å teste integrasjonen. Erstatt <tekst> med reelle verdier.
...