Spesifikasjon
...
Plassering i JWT | claim | Beskrivelse |
|---|---|---|
Header | alg | RS256 |
kid | “Key identifier” - unik identifikator for signeringsnøkkel brukt av helsenorge | |
typ | JWT | |
ver | 2 | |
| aud | “audience” - client_id til klienten som er mottaker av dette tokenet. |
acr | Sikkerhetsnivå, helsenorge støtter kun nivå 4 dvs. “4” | |
auth_time | Tidspunktet når brukeren logget inn på Helsenorge. | |
amr | Har verdien idporten. | |
iss | Identifikator for provideren som har utstedt tokenet. Har alltid samme verdi som ble returnert for “issuer” fra .well-known endepunktet. NB! Denne er forskjellig for de forskjellige test-miljøene (og PROD)! Eks TEST01: https://eksternapi.hn.test.nhn.no/sts/oidcprov/v3 | |
sub | PseudoID GUID for innbyggeren/pasienten, unik per klient | |
pid | Fødselsnummer til representert innbygger/pasienten | |
name | Fullt navn (hvis representert; ellers innlogget) | |
given_name | Fornavn (hvis representert; ellers innlogget) | |
family_name | Etternavn (hvis representert; ellers innlogget) | |
middle_name | Mellomnavn (hvis representert; ellers innlogget) | |
birthdate (nytt claim Q1-2024Fødselsdato, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer). | Fødselsdato til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv. Eks: "1986-07-10" | |
act_sub | PseudoID (GUID) for innlogget bruker, unik for klienten. | |
act_pid | Fødselsnummer til innlogget bruker. | |
act_name | Fullt navn (innlogget) | |
act_given_name | Fornavn (innlogget) | |
act_family_name | Etternavn (innlogget) | |
act_middle_name | Mellomnavn (innlogget) | |
act_birthdate (nytt claim Q1-2024, Fødselsdato for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer) | Fødseldato til personen som gjør oppslaget, dvs. alltid innlogget innbygger Eks: "2011-01-07" | |
act_type | segselv, foreldrerepresentasjon, fullmakt | |
nonce | Dette er med dersom “nonce” parameter ble sendt med inn til /par eller /authorize og har i så fall samme verdi som ble sendt inn til disse endepunktene. | |
exp | Utløpstidspunkt i UTC-tid, er 2 minutter fra iat. Klienten skal ikke akseptere tokenet etter dette tidspunktet. | |
iat | Tidspunkt for utstedelse av tokenet. | |
jti | jwt id - unik identifikator for det aktuelle Id tokenet. | |
sid | sesjonsid - en unik identifikator for brukerens sesjon med Helsenorge OIDC Provider. Kryptografisk sikker | |
nbf | Tokenet er ikke gyldig før dette tidspunkt. |
...