Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • response_type: Ifbm. autentisering skal denne være "code".
  • client_id: Klientens tildelte id.
  • redirect_uri: URI som sluttbruker skal redirectes tilbake til etter fullført authentisering. 
  • scope: Scope som forespørres. For autentiseringer må "openid" brukes, eventuelle andre scopes (for å benytte API'er) kan også angis.
  • state: Verdi som settes av klient og returneres i callback-responsen etter fullført autentisering. Bør benyttes til å implementere CSRF-beskyttelse
  • nonce: Verdi som settes av klient og returneres som en del av ID token. Bør brukes til å binde en klient-sesjon til et gitt ID-token, og hindre replay attacks.
  • ui_locales: Ønsket språk brukt i Helsenorge. Støtter nb eller nn.

...


Parameter
Verdi
Http-metodePOST
Content-typeapplication/x-www-form-urlencoded
AuthorizationBasic <ClientSecret>


Samt at følgende attributter må sendes inn i requesten:


Attributt
Verdi
client_idKlientens ID
grant_typeauthorization_code
codeautorisasjonskode (code) motatt i autentiseringsresponsen
redirect_uriønsket redirect_uri, skal være identisk med verdi brukt i autentiseringsforespørsel


...