Spesifikasjon
...
Plassering | claim | Beskrivelse | ||||||||
---|---|---|---|---|---|---|---|---|---|---|
Header | alg | RS256 | ||||||||
kid | “Key identifier” - unik identifikator for signeringsnøkkel brukt av helsenorge | |||||||||
typ | JWT | |||||||||
ver | 2 | |||||||||
| aud | “audience” - client_id til klienten som er mottaker av dette tokenet. | ||||||||
acr | Sikkerhetsnivå, helsenorge støtter kun nivå 4 dvs. “4” | |||||||||
auth_time | Tidspunktet når brukeren logget inn på Helsenorge. | |||||||||
amr | Har verdien idporten. | |||||||||
iss | Identifikator for provideren som har utstedt tokenet. Har alltid samme verdi som ble returnert for “issuer” fra .well-known endepunktet. NB! Denne er forskjellig for de forskjellige test-miljøene (og PROD)! Eks TEST01: https://eksternapi.hn.test.nhn.no/sts/oidcprov/v3 | |||||||||
sub | PseudoID GUID for innbyggeren/pasienten, unik per klient | |||||||||
pid | Fødselsnummer til representert innbygger/pasienten | |||||||||
name | Fullt navn (hvis representert; ellers innlogget) | |||||||||
given_name | Fornavn (hvis representert; ellers innlogget) | |||||||||
family_name | Etternavn (hvis representert; ellers innlogget) | |||||||||
middle_name | Mellomnavn (hvis representert; ellers innlogget) | |||||||||
birthdate (nytt claim Q1-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer) | Fødselsdato til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv. Eks: " "1986-07-10" | |||||||||
act_sub | PseudoID (GUID) for innlogget bruker, unik for klienten. | |||||||||
act_pid | Fødselsnummer til innlogget bruker. | |||||||||
act_name | Fullt navn (hvis representert; ellers innlogget) | |||||||||
act_given_name | Fornavn (hvis representert; ellers innlogget) | |||||||||
act_family_name | Etternavn (hvis representert; ellers innlogget) | |||||||||
act_middle_name | Mellomnavn (hvis representert; ellers innlogget) | |||||||||
act_sub | PseudoID (GUID) for innlogget bruker, unik for klienten. | act_pid | Fødselsnummer til innlogget bruker. | act_birthdate (nytt claim Q1-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer) | Fødseldato til personen som gjør oppslaget, dvs. alltid innlogget innbygger Eks: "2011-01-07" | |||||
act_name | Fullt navn (innlogget) | act_given_name | Fornavn (innlogget) | act_family_name | Etternavn (innlogget) | act_middle_name | Mellomnavn (innlogget) | act_type | segselv, foreldrerepresentasjon, fullmakt | |
nonce | Samme nonce som ble sendt inn til /par-endepunktet | |||||||||
exp | Utløpstidspunkt i UTC-tid, er 2 minutter fra iat. Klienten skal ikke akseptere tokenet etter dette tidspunktet. | |||||||||
iat | Tidspunkt for utstedelse av tokenet. | |||||||||
jti | jwt id - unik identifikator for det aktuelle Id tokenet. | |||||||||
sid | sesjonsid - en unik identifikator for brukerens sesjon med Helsenorge OIDC Provider. Kryptografisk sikker | |||||||||
nbf | Tokenet er ikke gyldig før dette tidspunkt. |
...
eyJhbGciOiJSUzI1NiIsImtpZCI6IkU5RTBGQzM3NDhFNDdCNjVFOERENUFFMDk1QzRBOTU5NTM1MkU0QTMiLCJ0eXAiOiJKV1QiLCJ2ZXIiOiIyIn0.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.X7DHbUs15UoPMjkOI1GGD4quEnUY3ze9VuFLBklvwto16JqDcmbZTgws-Vo_-f1i5g5mBc6JNRWlb_KomhARtMnqdQs2qDkWAhL4jZVVhVE9wuK9iBFNtej6FK5DwG3wyFx5127ahUetIg-ngjsio2Ruab_M2g-6kBGL9GYeZrPNTuMSQrCngcwsp6Uh955QHEKOWRVDBbmWJmHKgu0CwLKqpdct7D29ccGH5XMYYXr-odF23pGdPRowi-W-ysmaXEdFRejGT8hyUF4nBiqNefq9vjwTpMrvPr5zpXDzI9pUWHJgRf3tfNLtbFlqX-fp7TVbYeJtcUtXI7KxkuDkAUhn1VyhrS6ChImi78MZkY6vRsrUSVS39yHAHztkyCYGIIvmOvOO_9BOBI35kzIAP0ydA-jecJzrFU3m48N_e5-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.VLeVYUgNYvosZqTs50ou9l1T7uqYbY8wnGAgLcdEjQlKzx_whP3TiWmXEBBcsfNrJankX73F0xZTHHYSczrg4OCJl6UFsRjn347e5SgV9Rth9iI6yOoS2Y556vD09BWVDUc_fjKCDFkPUML9EaqAqpObo7wJDFAdMaUx9f4rYi8vl3bap6Ix64xm8oG5eL_imbb38fY9jeBeUR_WDQ_iGeUhchC5fzwargIFz3xa8rTvyj9Ke8Z3v2fJx-dnUqfeno_2g45fVDsHDudNmbhRtKaX8NgtE-8_FhnHgy0ZwS5x5Z20-WSAu7xz2U-yv8WP382ehJzIWDv-Fv4vt5eNadlDvJBc66Osv0YHwqcTfvU9iBYoBaXGMwj7x862yx0V2z73t1x0LlKKjnrMnv4Zkh9WepdZVQeV7LvzSPkmceHeoHVxzWBGWRrArlZqqz_hbAXfkP3-BxLlAU5fK0IlBUfwqFAc2K_s2cGeaR9qQrOFS4vJDGoJLevLNh4incM2
Decoded
F.eks. ved bruk av https://jwt.io/
...
...