Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

...

Navn

Type

Lovlige verdier

Kommentar

fullmaktsgiverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har avgitt fullmakter, og som det skal returneres en liste over fullmaktshavere for.

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktsgiverFnr":"12048645510",
  "sektor":"HO-DIT"
}

Responsparametre

Navn

Type

Kommentar


fullmaktsgiverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har avgitt fullmakter (og som det ble spurt på).

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

fullmaktshaverFunnet

boolean

Denne vil alltid være med i retur. 


fullmaktshavere

array

JSON-struktur

En liste med fulmakthaver (som er gitt av fullmaktgiver).

  • fornavn

  • mellomnavn

  • etternavn

  • maskertFnr

  • fullmaktReferanseId

  • string

  • string

  • string

  • string

  • string


"fullmaktReferanseId" benyttes i etterfølgende kall for å få detaljer om en fullmakt.

Eks:

{
  "fullmaktsgiverFnr":"12048645510",
  "sektor":"HO-DIT",
  "fullmaktshaverFunnet":"TRUE",
  "fullmaktshavere": [
    {
      "fornavn":"Per",
      "mellomnavn":"Ole",
      "etternavn":"Hansen",
      "maskertFnr":"191155xxxxx",
      "fullmaktReferanseId":"3FE2A80A-4200-42E2-817B-DA8A6236708A"
  },
  {
      "fornavn":"Hans",
      "mellomnavn":"Per",
      "etternavn":"Olesen",
      "maskertFnr":"120654xxxxx",
      "fullmaktReferanseId":"3F7457B8-821C-45A8-AE04-D3E4A0DAC0F0"
  }  ]
}

HentFullmaktsgivere

Input parametre

Navn

Type

Lovlige verdier

Kommentar

fullmaktshaverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har mottatt fullmakter, og som det skal returneres en liste over fullmaktgivere for.

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktHaverFnr":"12065431326",
  "sektor":"HO-DIT"
}

Responsparametre

Navn

Type

Kommentar


fullmaktshaverFnr

string

fødselsnummer (11 siffer)

Dette er fødselsnummer til den innbygger som har mottatt fullmakter (og som det ble spurt på).

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

fullmaktsgiverFunnet

boolean

Denne vil alltid være med i retur. 


fullmaktsgivere

array

JSON-struktur

En liste med fullmaktgivere (som har avgitt fullmakt til fullmakthaver).

  • fornavn

  • mellomnavn

  • etternavn

  • maskertFnr

  • fullmaktReferanseId

  • string

  • string

  • string

  • string

  • Guid


"fullmaktReferanseId" benyttes i etterfølgende kall for å få detaljer om en fullmakt.

Eks:

{
  "fullmaktshaverFnr":"12065431326",
  "sektor":"HO-DIT",
  "fullmaktsgiverFunnet":"TRUE",
  "fullmaktsgivere": [
    {
      "fornavn":"Per",
      "mellomnavn":"Ole",
      "etternavn":"Hansen",
      "maskertFnr":"191155xxxxx",
      "fullmaktReferanseId":"FD20BDD3-2233-4508-9355-56DEE393C399"
  },
  {
      "fornavn":"Jens",
      "mellomnavn":Herman",
      "etternavn":"Jensen",
      "maskertFnr":"120486xxxxx",
      "fullmaktReferanseId":"D78C4733-9652-41A9-8FC2-DA5363410AD0"
  }  ]
}


HentFullmaktToken

Input parametre

Navn

Type

Lovlige verdier

Kommentar

fullmaktReferanseId

Guid

Referanse mottatt i tidligere respons

Denne er en unik referanse til et bestemt fullmaktsforhold

sektor

string

Skal være "HO-DIT"

"Helse og omsorg - digitale innbyggertjenester. (Dette er foreløpig et arbeidsnavn.)

Eks:

{
  "fullmaktReferanseId":"D78C4733-9652-41A9-8FC2-DA5363410AD0",
  "sektor":"HO-DIT"
}

Responsparametre

Dette er et JWT signert av Helsenorge personverntjenester.

Eks:

{
   "jwt": "<token>"
}

Format

encodeBase64(json-header) + '.' + encodeBase64(json-payload) + '.' + encodeBase64(signature)

...

Kort claimnavn

Fullt claimnavn

Beskrivelse

alg

Algorithm

Hvilken algoritme som benyttes. Vil være "RS256" dvs. RSA-SHA256

kid

Key ID

Thumbprint av public sertifikat tilhørende privat nøkkel som ble benyttet til å generere token

typ

Type

Type token det er, vil alltid være "JWT"

x5c

X.509 certificate chain

Public X.509 sertifikat tilhørende den private nøkkelen som ble benyttet for å signerer tokenet (se https://tools.ietf.org/html/rfc7515)

Eks:

{
"alg": "RS256",
"kid": "046B8AC1B02F94E943A8137CF52EA3F4D7C78429",
"typ": "JWT",
"x5c": [
“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"
]
}

Payload

Kort claimnavn

Fullt claimnavn

Beskrivelse

aud

Audeience

Hvor fullmaktsforholdet har gyldighet

sub

Subject

Fødselsnummer til fullmaktgiver

pvk_ref

PVK reference

GUID i PVK som entydig identifiserer dette fullmaktsforholdet.

mayact_actsub

May act

Definert i Draft RFC for TokenExchange. Den personen som kan representere "sub" via fullmakt.

  • sub

  • act_type

  • scp

Subject

Actor subject

Fødselsnummer til fullmaktshaver

act_typ

Actor type

  • Scope

  • Fødselsnummer til fullmaktshaver

  • Beskrivelse av representasjonsforholdet. Kan inneholde kun en av følgende verdier:

    Verdi Beskrivelse

    segselv Innbyggeren representerer seg selv

    fullmakt Fullmakt

    vergemal Vergemål

    foreldrerepresentasjon Foreldrerepresentasjon

    act_scp

    Actor scope

    Omfanget av representasjonsforholdet (her fullmakt). Kan inneholde en eller flere av følgende verdier:

    Verdi                              Beskrivelse

    hn_no_registerinnsyn       Laveste Laveste fullmaktsområde på Helsenorge. Gir tilgang til å utøve personvernrettigheter

    hn_no_journalinnsyn      Gir tilgang til å se andres journaler

    hn_no_digitaletjenester  Gir tilgang til å utøve digitale helsetjenester på vegne av andre

    scp

    Scope

    Kommaseparert liste over fullmaktsområder på Helsenorge:

    Verdier:

  • hn.no.registerinnsyn

  • hn.no.journalsinnsyn

  • hn.no.digitaletjenester

    nfb

    Not Before

    Tidspunktet for når tokenet er gyldig. Vil alltid ha samme verdi som tidspunktet det ble generert på

    exp

    Expiration Time

    Tidspunktet for når tokenet utløper

    iat

    Issued At

    Tidspunktet for når tokenet ble generert. Vil aldri være gyldig i mer enn 30 minutter

    iss

    Issuer

    Hvem som har generert tokenet, vil alltid være "personvern.helsenorge.no"

    Eks: 

    {
      "aud":"https://helsenorge.no",
      "sub":"03067845510",
      "pvk_ref":"D78C4733-9652-41A9-8FC2-DA5363410AD0",
      "may_act":
      {
        "sub": "11065511345",
        "act_type": "fullmakt",
        "scp": "hn_no_registerinnsyn hn_no_journalinnsyn hn_no_digitaletjenester"
      },
      "nbf":1443904077,
      "exp":1443904177,
      "iat":"1443904077",
      "iss":"personvern.helsenorge.no"
    }

    Signatur

    Tokenet genereres og signeres i Personvernkomponeten (PVK) ved bruk av dennes virksomhetssertifikat. Signeringsalgoritmen som benyttes er RSA-SHA256.


    Eks: på fullt JWT-token:

    {

    “jwt”: “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.eyJqdGkiOiI3ZDViNDdjNi0xYWE1LTQxNGItYmM1ZS04ZGUyYWZkZTQ5ZmMiLCJhdWQiOiJodHRwczovL2hlbHNlbm9yZ2Uubm8iLCJzdWIiOiIwMTA5NjIyMDkyNCIsInB2a19yZWYiOiI2ZWRhZjdhMS0zMDA1LWVhMTEtODMxYS0wMDBkM2EyOWY4NTgiLCJtYXlfYWN0Ijoie1wic3ViXCI6XCIxODEyNzI0OTY2N1wiLFwiYWN0X3R5cGVcIjpcImZ1bGxtYWt0XCIsXCJzY3BcIjpcImhuLm5vLnJlZ2lzdGVyaW5uc3luIGhuLm5vLmpvdXJuYWxpbm5zeW5cIn0iLCJpc3MiOiJwZXJzb252ZXJuLmhlbHNlbm9yZ2Uubm8iLCJuYmYiOjE1NzQwNjg2NTksImV4cCI6MTU3NDA3MDQ1OSwiaWF0IjoxNTc0MDY4NjU5fQ.UUkHDhvf75fNGxXrqkVb7Y9cOvzNA8xciga25wsSghN4kNCXmLTrXI9J-KxRt5TM8_RWUTdsI4ZS7wFROXVhy_D7TUyMnuerSA5fL6VEtSyO2lo5HqVUfWceYjEDxYDF6qpxTFpWQ68Q0ZrUkIhaU8QxxwmNX-CprghOYQ09R4gfB2QzCAOwmNEqL_PQ8fOeAi7n-jHfOa8B-Sgsc1Ox6DPktDxwft7HtorlrZAL9iIbAclneTWlilm6jMvBY0abx3qT2ht4Zn2dHiSzaEd5tLgce-0e6dcGAHf0WMo7H4NGYTqdHAzcpGKD4mpCIp0tAYXACYus3j_pJsHZmaaMlQ”

    }

    Url

    Miljø

    Url

    Dev


    ST

    eksternapi-hn-<featuremiljonavn>.int-hn.nhn.no/personvern

    MAS-01

    eksternapi-hn-mas-01.int-hn.nhn.no/personvern

    MAS-02

    eksternapi-hn-mas-02.int-hn.nhn.no/personvern

    REL-01

    eksternapi-hn-rel-01.int-hn.nhn.no/personvern

    TEST1

    eksternapi.hn.test.nhn.no/personvern

    TEST2

    eksternapi.hn2.test.nhn.no/personvern

    PRODKOPI-01

    eksternapi-hn-prodkopi-01.int-hn.nhn.no/personvern

    QA

    eksternapi.hn2.test.nhn.no/personvern

    PROD

    eksternapi.helsenorge.no/personvern

    ...