...
Plassering | Navn | Type | Påkrevd | Beskrivelse |
|---|---|---|---|---|
Body (application/x-www-form-urlencoded) | client_id | string | Ja | Client ID verdien |
redirect_uri | string | Ja | Redirect URL. Må være en URL som helsenorge har forhåndsregistrert på klienten. | |
response_type | string | Ja | Skal ha verdien "code" | |
response_mode | string | Ja | Må være “form_post” eller “query”. “form_post” skal benyttes i alle tilfeller bortsett fra hvis det er en mobilapp. | |
state | string (min 10 - max 1000 tegn) | Ja | Tilfeldig kryptografisk verdi som genereres av klienten og som returneres ved redirect tilbake til klienten etter fullført autentisering | |
nonce | string (min 10 - max 1000 tegn) | Ja | Tilfeldig kryptografisk verdi som genereres av klienten og som returneres som en del av ID-tokenet | |
ui_locales | string | Ja | Språk som brukergrensesnittet skal ha, må ha verdien "nb" | |
scope | string | Ja | Må inneholde "openid" og evnt. "offline_access" i tillegg dersom klienten skal kunne få utstedt “refresh-token”. (Øvrige tilganger klienten får til API’er på Helsenorge styres av konfigurasjonen av klienten på Helsenorge). | |
code_challenge | string | Ja | PKCE, generer først en code_verifier som er en kryptografisk tilfeldig streng mellom 43-128 tegn, gjør deretter følgende for å få code_challenge verdien: BASE64URL-ENCODE(SHA256(ASCII(code_verifier))) | |
code_challenge_method | string | Ja | PKCE, skal ha verdien "S256" | |
client_assertion_type | string | Kun Benyttes kun for confidential client, benyttes ikke for mobil-apper. | Hvis confidential client så skal verdien være “urn:ietf:params:oauth:client-assertion-type:jwt-bearer” | |
client_assertion | string | Kun Benyttes kun for confidential client, benyttes ikke for mobil-app’er. | Hvis confidential client så skal verdien inneholde et JWT |
...