Kall fra Helsenorge og PVK til andre systemer
Helsenorge og PVK vil kalle eksterne systemers API’er i forskjellige situasjoner:
Helsenorge eller PVK | UseCase | Retning | Teknisk løsning |
|---|---|---|---|
Helsenorge | Innlogget innbygger på Helsenorge ønsker å hente informasjon fra eksternt system i sann tid | Data hentes hos ekstern part | REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er bundet til innlogget innbygger (federert fra ID-porten). Det overføres også informasjon om eventuelt representasjonsforhold. (Noen eldre integrasjoner benytter SOAP, men med samme type JWT-token). Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302764 |
Helsenorge | Innlogget innbygger på Helsenorge skal “overføres” fra Helsenorge til eksternt system med single-sign-on. Eksempler på dette er til videoløsninger, læringsverktøy etc. | Innbyggers identitet overføres til eksternt system. Det overføres også eventuelt representasjonsforhold. Eksternt system kan også be om tillatelser til å benytte API’er på Helsenorge som en del av denne UseCase. | http-kall til eksternt system som så benytter Helsenorge som OpenID Connect provider. Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/1348731100 |
Helsenorge | Helsenorge henter på vegne av innbygger informasjon fra eksternt system, men innbygger er ikke logget inn. | Data hentes hos ekstern part. | REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne hente et begrenset antall dataelementer (“scopes”). Se: https://helsenorge.atlassian.net/wiki/spaces/HELSENORGE/pages/726302839 |
Helsenorge | Helsenorge leverer på vegne av innbygger informasjon til eksternt system, men innbygger er ikke nødvendigvis logget inn. Innbygger kan i noen tilfeller være innlogget når hendelsen “trigges”, men selve dataoverføringen vil kunne skje uten at innbygger (lenger) er innlogget. | Data leveres til ekstern part. | REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne lagre et begrenset antall dataelementer (“scopes”). Se: |
PVK | Dersom en personverninnstilling endres i PVK kan en eller flere mottagere abonnere på slike endringer. Slike repikeringsmeldinger kan overføres til abonnent enten via API eller meldingsformidling. | Endret personverninnstilling overføres fra PVK til ekstern part. | REST-kall, med JWT-token utstedt av Helsenorge sikkerhetstjeneste. JWT-token er et SystemToken som kun kan benyttes mot ekstern part (“audience”) og er begrenset til å kunne lagre personverninnstillinger (“scope”). Se: |