01 - System til System
- sven.christiansen
- kjetill.vassmo.lund
Innledning
Tidligere måtte API-klienter, i system-til-system kontekst, autentisere seg mot Helsenorge sin egen Oauth2 tjeneste (Helsenorge STS). Videre var det dennes /Token endepunkt som måtte kontaktes for å få AksessToken som gir tilgang til API’ene på Helsenorge.
Det er nå implementert en løsning på Helsenorge der det støttes AksessToken fra HelseId for tilgang til API’ene på Helsenorge i maskin-til-maksin kontekst.
Dette betyr at:
Alle nye API-klienter skal benytte HelseId selvbetjening for å be om tilgang til de Helsenorge API’er som opererer i maskin-til-maskin kontekst. I HelseId er alle metoder i Helsenorge external-API definert med hvert sitt scope. NB! Så langt krever ikke /støtter ikke Helsenorge ekstern-API bruk av DPoP. (Se HER for hvordan aksesstoken skal legges ved i request til Helsenorge ekstern-API).
Alle eksisterende API-klienter som tidligere har benyttet Helsnorge STS direkte, skal gå over til å benytte HelseId.
Lenker til informasjon om HelseID:
Løsningskomponenter og informasjonsflyt ved bruk av HelseId for tilgang til Helsenorge API’er
Sekvensen er som følger:
Når systemet trenger å benytte et API på Helsenorge eller i PVK, gjør systemet et kall mot HelseId som API-klient i maskin-til-maksin kontekst
Leverandøren må ha registrert et Klient system i HelseId selvbetjening
Leverandøren må ha opprettet en klientkonfigurasjon (instans av klientsystemet) som har bedt om/fått tilgang til den aktuelle API-funksjon i Helsenorge Ekstern-API i HelseId selvbetjening
HelseId autentiserer API-klienten.
HelseID sjekker hvilke autorisasjoner den aktuelle API-klient har bedt om/fått, og gir ut et AcsessToken som representerer disse rettighetene.
Systemet kaller et Helsenorge API-endepunkt og ber om tilgang til ressurs, AcsessToken fra HelseId er med i requesten
Helsenorge API-tjeneste kontrollerer at de rettigheter som trengs er representert av AcsessTokenet.
API-kall utføres og resultat returneres til systemet.