V3 - OpenID Connect /API-tilgang (IdToken og AccessToken)
Innledning
Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:
Påkrevet
| Påkrevet
| |
Påkrevet | Påkrevet | |
/token - grant_type=”authorization_code”
| Påkrevet
| Påkrevet |
RefreshToken | Frivillig | Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes. |
Frivillig | Påkrevd | |
Frivillig | Frivillig |
URL’er til de forskjellige endepunktene for STS finner du her: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1552384092
OpenID Connect flyt