Innledning

Denne mekanismen benyttes når det først er gjort et sømløst uthopp fra Helsenorge (se 1. Sømløst uthopp - Helsenorge som OpenID Connect provider for detaljer). Klienten kan da få et AccessToken som gir tilgang til å kalle Helsenorge APIer. Dette er typisk API for å lagre innbyggers kopi på Helsenorge eller hente ut relevant informasjon fra Helsenorge.

Hvordan kalle et Helsenorge API (etter å ha fått AccessToken)

For detaljer om endepunkt for det enkelte API og deres kontrakt, henvises til beskrivelsen av det enkelte API. Accesstoken man har fått fra Sikkerhetstjenesten inkluderes i HTPP-headeren i tjenestekallene til API'ene.

...

curl -X POST \
-H "Content-Type: application/json" -H "Authorization: Bearer <access_token>"\
-d '{"<Key1>": "<Value1>", ...}' \
<URL til tjeneste>

Utgått levetid på AccessToken

Dersom man benytter et AccessToken som hår gått ut på tid, vil man få HTTP-error respons: 403 Forbidden

...

Version	Old Version 9	New Version Current
Changes made by	kjetill.vassmo.lund	sven.christiansen
Saved on	Mar 31, 2025	Apr 01, 2025

Content Comparison

Versions Compared

Key

Innledning

Hvordan kalle et Helsenorge API (etter å ha fått AccessToken)

Utgått levetid på AccessToken