Page Comparison

sub

Subject

Fødselsnummeret til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv. Ved kall fra Helsenorge er dette også "pasient" kontekst, dvs. den man gjør oppslag på.

API/Systemet som mottar JWT-tokenet må alltid kontrollere at de data som forespørres i API-kallet faktisk tilhører den pasient som er “sub” i JWT-tokenet.

birthdate

(nytt claim Q1-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer)

Subject Fødselsdato

Fødselsdato til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv.

Eks: "2011-01-07"

act_sub

Actor Subject

Fødselsnummeret til personen som gjør oppslaget, dvs. alltid innlogget innbygger

act_type

Actor Type

Kan inneholde kun en av følgende verdier:

• segselv : Innbyggeren representerer seg selv

• fullmakt 1): Innlogget bruker representerer en annen gjennom fullmakt

• foreldrerepresentasjon 2): Innlogget innbygger representerer et barn man kan representere

1. Det gis i dag ikke informasjon i tokenet om det er ordinær fullmakt eller tildelt fullmakt (for ikke samtykkekompetent innbygger).

2. Helsenorge har to kriterier som begge må være oppfylt for at foreldre kan representere barn:

   1. Foreldren må ha Foreldreansvar for barnet i Folkeregisteret.

   2. Minst en av foreldrene med foreldreansvar i Folkeregisteret må bo på samme addresse som barnet. (Da vil begge forelder kunne representere barnet, gitt at begge har Foreldreansvaar i folkeregisteret).

act_type_detail

(nytt claim Q2-2024, for å gi mer detaljert informasjon om type representasjonsforhold)

Actor Type details

Det er identifisert behov for å gi mer detaljert informasjon om type representasjonsforhold. Det er valgt å innføre et nytt claim for dette i stedet for å utvide lovlige verdier i eksisterene claim for represenatsjonstype. Dette er gjort for å beholde “bakover-kompabilitet”.

Eksterne aktører som tar i bruk dette nye claimet (“act_type_detail”), trenger ikke lenger å forhodle seg til det opprinnelige (“act_type”).

Claimet kann ha følgende verdier:

• "ingen_representasjon" : Innlogget og representert innbygger er den samme (dvs. ingen representasjon)

• "foreldreansvar_ordinar": Tilfredstiller Helsenorge sine krav til å kunne representere barn

• "foreldreansvar_dagligomsorg": Tilfredstiller Helsenorge sine krav til å kunne representere barn. I tillegg må denne foreldren, som nå represneterer barnet, bo på samme adresse som barnet.

• "fullmakt_ordinar": Innlogget bruker representerer "pasienten" med ordinær fullmakt

• "fullmakt_tildelt": Inlogget innb ygger representerer en pasient som ikke selv har samtykkekompetanse

act_birthdate

(nytt claim Q1-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer)

Actor Subject Fødselsdato

Fødseldato til personen som gjør oppslaget, dvs. alltid innlogget innbygger

Eks: "1986-07-10"

scp

Scope

Vil inneholde en kommaseparert liste over hvilke dataområder/opplysninger om personen (sub) det gjøres oppslag på, som tokenet gir innlogget bruker (act_sub) tilgang til. API/systemet som mottar tokenet fra Helsenorge må validere at det “scope” deres data representerer er inkludert i JWT-tokenet før det gis tilgang. Liste over scopes som er definert på Helsenorge finner du her: Gruppering av opplysninger om innbygger (informasjonselementer), for tilgangstyring

aud

Audience

Kan være med på den enkelte integrasjon. Dette avtales i så fall mellom Aktør og Helsenorge.

Derom denne er med: API/systemet som mottar tokenet fra Helsenorge bør validere at verdien i “aud” er lik den identifikator som er avtalt å benytte mellom partene.

nfb

Not Before

Tidspunktet for når tokenet er gyldig. Vil alltid ha samme verdi som tidspunktet det ble generert på.

Vi anbefaler at det benyttes 5 minutter “clock skew” slik at man reduserer feilsituasjoner med servere som tidsmessig ikke er i sync.

exp

Expiration Time

Tidspunktet for når tokenet utløper

Vi anbefaler at det benyttes 5 minutter “clock skew” slik at man reduserer feilsituasjoner med servere som tidsmessig ikke er i sync.

iat

Issued At

Tidspunktet for når tokenet ble generert. Vil aldri være gyldig i mer enn 30 minutter

Vi anbefaler at det benyttes 5 minutter “clock skew” slik at man reduserer feilsituasjoner med servere som tidsmessig ikke er i sync.

iss

Issuer

Hvem som har generert tokenet, vil alltid være "sikkerhet.helsenorge.no