Innledning

Tidligere måtte API-klienter, i system-til-system kontekst, autentisere seg mot Helsenorge sin egen Oauth2 tjeneste (Helsenorge STS). Videre var det dennes /Token endepunkt som måtte kontaktes for å få AksessToken som gir tilgang til API’ene på Helsenorge.

Det er nå implementert en løsning på Helsenorge der det aksepteres AksessToken fra HelseId for tilgang til API’ene på Helsenorge. Dette betyr at API-klienter kan benytte HelseId sin selvbetjeningsløsningen for å be om tilgang til de Helsenorge API’er som operere i maskin-til-maskin kontekst. I HelseId er alle metoder i Helsenorge external-API definert med hvert sitt scope.

MERK! Det vil forløpende tilgjengeliggjøre flere av API-funksjonene på Helsenporge på denne måten. Om API-funksjonen er tilgjengelig via HelseId eller ikke, vil fragå i dokumentasjonen på dette nettstedet av den enkelte API-funksjon.

...

Løsningskomponenter og informasjonsflyt ved bruk av Helsenorge sin STS

MERK! Alle nye API-klienter skal benytte V2! (V1 av Token endepunktet for System til System vil ikke støttes etter 31. desember 2023. Alle API-klienter som i dag benytter shared secret MÅ gå over til å benytte RSA-nøkkelpar og V2.

...

...