Versions Compared

Version Old Version 48 New Version Current
Changes made by

sven.christiansen

sven.christiansen

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Table of Contents

Introduksjon

...

Kort claimnavn

Fullt claimnavn

Beskrivelse

sub

Subject

Fødselsnummeret til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv. Ved kall fra Helsenorge er dette også "pasient" kontekst, dvs. den man gjør oppslag på.

API/Systemet som mottar JWT-tokenet må alltid kontrollere at de data som forespørres i API-kallet faktisk tilhører den pasient som er “sub” i JWT-tokenet.

birthdate(nytt claim Q2-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer)

Subject Fødselsdato

Fødselsdato til den personen man agerer på vegne av, dvs. enten representert innbygger eller innlogget innbygger dersom innbyggeren representerer seg selv.

Eks: "2011-01-07"

act_sub

Actor Subject

Fødselsnummeret til personen som gjør oppslaget, dvs. alltid innlogget innbygger

act_type

Actor Type

Kan inneholde kun en av følgende verdier:

  • segselv : Innbyggeren representerer seg selv

  • fullmakt 1): Innlogget bruker representerer en annen gjennom fullmakt

  • foreldrerepresentasjon 2): Innlogget innbygger opptrer på vegne av et barn hen har rett til å representere

  1. Verdien angir ikke om fullmakten er en ordinær eller tildelt fullmakt.
    Dersom det er behov for å vite om fullmakten er en ordinær fullmakt eller en tildelt fullmakt for en ikke-samtykkekompetent innbygger, benytt i stedet claimet “act_type_detail”.

  2. Helsenorge stiller følgende krav til ordinær foreldrerepresentasjon på Helsenorge:

    1. Forelderen må ha foreldreansvar for barnet i Folkeregisteret.

    2. Minst en av foreldrene med foreldreansvar i Folkeregisteret må bo på samme folkeregistrerte adresse som barnet. (Da vil begge forelder kunne representere barnet, gitt at begge har foreldreansvar i Folkeregisteret).

      Dersom det er behov for å vite om gjeldende forelder bor sammen med barnet (har daglig omsorg), benytt i stedet claimet “act_type_detail”.

act_type_detail (nytt claim Q2-2024, for å gi mer detaljert informasjon om type representasjonsforhold)

Actor Type details

Det er identifisert behov for å gi mer detaljert informasjon om type representasjonsforhold. Det er valgt å innføre et nytt claim for dette i stedet for å utvide lovlige verdier i eksisterende claim for representasjonstype. Dette er gjort for å beholde “bakover-kompabilitet”.

Eksterne aktører som tar i bruk dette nye claimet (“act_type_detail”), trenger ikke lenger å forholde seg til det opprinnelige (“act_type”).

Claimet kan ha følgende verdier:

  • "ingen_representasjon" : Innlogget og representert innbygger er den samme (dvs. ingen representasjon)

  • "foreldreansvar_ordinar": Forelderen tilfredsstiller Helsenorge sine krav til å kunne representere barn

  • "foreldreansvar_dagligomsorg": Forelderen tilfredsstiller Helsenorge sine krav til å kunne representere barn. I tillegg viser denne verdien at forelderen som nå representerer barnet bor på samme adresse som barnet.

  • "fullmakt_ordinar": Innlogget bruker representerer "pasienten" med ordinær fullmakt

  • "fullmakt_tildelt": Innlogget innbygger representerer en pasient som ikke selv har samtykkekompetanse

act_birthdate(nytt claim Q2-2024, for å understøtte at fødselsdato ikke lenger kan utledes av fødselsnummer)

Actor Subject Fødselsdato

Fødselsdato til personen som gjør oppslaget, dvs. alltid innlogget innbygger

Eks: "1986-07-10"

scp

Scope

Vil inneholde en kommaseparert liste over hvilke dataområder/opplysninger om personen (sub) det gjøres oppslag på, som tokenet gir innlogget bruker (act_sub) tilgang til. API/systemet som mottar tokenet fra Helsenorge må validere at det “scope” deres data representerer er inkludert i JWT-tokenet før det gis tilgang. Liste over scopes som er definert på Helsenorge finner du her: Gruppering av opplysninger om innbygger (informasjonselementer), for tilgangstyring

aud

Audience

Kan være med på den enkelte integrasjon. Dette avtales i så fall mellom Aktør og Helsenorge.

Derom denne er med: API/systemet som mottar tokenet fra Helsenorge skal validere at verdien i “aud” er lik den identifikator som er avtalt å benytte mellom partene.

nfb

Not Before

Tidspunktet for når tokenet er gyldig. Vil alltid ha samme verdi som tidspunktet det ble generert på.

exp

Expiration Time

Tidspunktet for når tokenet utløper. I produksjonsmiljøet vil varighet være på 1 minutt

iat

Issued At

Tidspunktet for når tokenet ble generert

iss

Issuer

Hvem som har generert tokenet, vil alltid være "sikkerhet.helsenorge.no

...