Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Request

POST httpsPOST https://{miljø}/sts/oidcprov/v3/token

  • Content-Type: application/x-www-form-urlencoded

Mutual TLS kreves hvis klienten er satt opp til å kreve MTLS.

Plassering

Navn

Type

Beskrivelse

Body

client_id

string

Påkrevd for public clients, benyttes ikke for confidential clients


client_assertion_type

string

Påkrevd for confidential clients, skal ha verdien “urn:ietf:params:oauth:client-assertion-type:jwt-bearer”


client_assertion

string

Påkrevd for confidential clients, benyttes ikke for public clients.


grant_type

string

Påkrevd, skal ha verdien "authorization_code"


code

string

Authorization code mottatt fra /Authorize-endepunktet


code_verifier

string

PKCE, samme verdi som ble sendt inn til /par eller /authorize-endepunktet men uten SHA-256 hash.


redirect_uri

string

Samme verdi som ble sendt inn til /par-eller /authorize-endepunktet- (dersom /par ble benyttet)

Response - Vellykket

Plassering

Navn

Type

Beskrivelse

Body

access_token

string

AksessToken som må benyttes i eventuelle etterfølgende API-kall til Helsenorge.


id_token

string

IdToken med informasjon om innlogget- og eventuelt representert innbygger. Se: ID token


token_type

string

Bearer”


refresh_token

string

Er med dersom klienten har bedt om slikt (dvs. scope = “offline_access" i request til PAR-endepunktet OG at klienten er konfigurert på Helsenorge med at den kan få Refresh-token.

NB! refresh_token har initielt samme levetid som access_token. Utvidelse av levetiden på refresh_token må gjøres gjennom endepunktet /extend.


expires_in

int

Hvor lenge access_token og (initielt) refresh_token er gyldig.
(Default gyldighetstid er 30 min).


scope

string

Returnerer de samme scope som klienten ga inn som parametere til PAR-endepunktet.

...