Innledning
Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:
OpenID opsjon | Confidential clients (web-server clients) | Public clients (mobil-app eller Single Page Application) | |
---|---|---|---|
Påkrevet
| Frivillig (endret fra påkrevd til frivillig Q1-2023) | Påkrevet
| |
Påkrevet | Påkrevet | ||
/token - grant_type=”authorization_code”
| Påkrevet
| Påkrevet
| |
RefreshToken | Frivillig | Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes. | |
Frivillig | Påkrevd | ||
Frivillig | Frivillig |
URL’er til de forskjellige endepunktene for STS finner du her: Testmiljøer og endepunkter
OpenID Connect flyt
Confidential clients (server side web apps)
Gliffy | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Public clients (Mobil App)
Gliffy | ||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|