V3 - OpenID Connect /API-tilgang (IdToken og AccessToken)

Innledning

Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:

OpenID opsjon

Confidential clients (web-server clients)

Public clients (mobil-app eller Single Page Application)

OpenID opsjon

Confidential clients (web-server clients)

Public clients (mobil-app eller Single Page Application)

/par

Påkrevet

  • PKCE: Påkrevd

Påkrevet

  • PKCE: Påkrevd

/authorize

Påkrevet

Påkrevet

/token - grant_type=”authorization_code”

  • Client Assertion (Det støttes kun bruk av RSA nøkkelpar for autentisering av Confidential clients)

Påkrevet

  • Client Assertion: Påkrevd

Påkrevet

RefreshToken

Frivillig

Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes.

Mutual TLS (mtls)

Frivillig

Påkrevd

Kall til Helsenorge eller PVK API’er

Frivillig

Frivillig

URL’er til de forskjellige endepunktene for STS finner du her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1552384092

OpenID Connect flyt