Innledning
Alle nye eksterne systemer og applikasjoner som opererer i innbygger/pasient kontekst skal benytte denne nye OpenID tjenesten. Hvilke sikkerhetsopsjoner som kan/skal benyttes er angitt i tabellen under:
OpenID opsjon | Confidential clients (web-server clients) | Public clients (mobil-app eller Single Page Application) |
---|---|---|
Påkrevet
| Påkrevet
| |
Påkrevet | Påkrevet | |
/token - grant_type=”authorization_code”
| Påkrevet
| Påkrevet |
RefreshToken | Frivillig | Frivillig, men krever at biometri eller ekstra PIN-kode er satt opp for tilgang til applikasjon dersom det skal kunne benyttes. |
Frivillig | Påkrevd | |
Frivillig | Frivillig |
URL’er til de forskjellige endepunktene for STS finner du her: Testmiljøer og endepunkter