Innledning

Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:

OpenID opsjon	Confidential clients (web-server clients)	Public clients (mobil-app eller Single Page Application)

OpenID opsjon	Confidential clients (web-server clients)	Public clients (mobil-app eller Single Page Application)
/par PKCE: Proof Key for Code Exchange by OAuth Public Clients	Påkrevet PKCE: Påkrevd	Påkrevet PKCE: Påkrevd
/authorize	Påkrevet	Påkrevet
/token - grant_type=”authorization_code” Client Assertion (Det støttes kun bruk av RSA nøkkelpar for autentisering av Confidential clients)	Påkrevet Client Assertion: Påkrevd	Påkrevet
RefreshToken /extend /token - grant_type =”refresh_token”	Frivillig	Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes.
Mutual TLS (mtls)	Frivillig	Påkrevd
Kall til Helsenorge eller PVK API’er	Frivillig	Frivillig

URL’er til de forskjellige endepunktene for STS finner du her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1552384092

V3 - OpenID Connect /API-tilgang (IdToken og AccessToken)

Innledning

OpenID Connect flyt