Eksternt system må alltid autentisere seg mot Helsenorge sikkerhetstjeneste (Innbygger STS) for å få utstedt en sikkerhetsbillett (AccessToken) før API’er kan benyttes:
1. Usecase 1 (System-til-system): Helsenorge sin Oauth2 autorisasjonsserver (Innbygger STS). Alle systemer som skal benytte API'er på Helsenorge må først autentisere seg mot Helsenorge sin sikkerhetstjeneste
  - Detaljert teknisk dokumentasjon: 01 - System til System - V2
2. Usecase 2 og 3: Når eksternt system understøtte innbygger (pasient) innlogging, benyttes Helsenorge sin OpenId Connect provider. Systemet får da et ID-token (som identifiserer innlogget og representert innbygger) samt et AksessToken for eventuell bruk av API’er på Helsenorge på vegne av innbygger.
  - Detaljert teknisk dokumentasjon: 03 - Innbygger innlogging - Helsenorge som OpenID Connect provider
Sikkerhetsbilletten (AcessToken) skal etterpå være med i alle kall til Helsenorge API'ene.
- Detaljert teknisk dokumentasjon: 02 - Kall til Helsenorge og PVK API'er og bruk av AccessToken

Hvordan komme i gang

Ta kontakt med NHN for å avtale integrasjon. Se her for detaljer: Helsenorge: Hvordan komme i gang

Versions Compared