Autentisering

Altinn token

REST kallet for å bytte et Maskinporten token mot et Altinn (beriket) token ser slik ut: GET authentication/api/v1/exchange/maskinporten HTTP/1.1 Host: https://platform.tt02.altinn.no Bearer: eyJraWQiOiJjWmswME1rbTVIQzR ... aMrDO_g X-Altinn-EnterpriseUser-Authentication: <enkodet brukernavn:passord> Accept: application/json Her må man oppgi brukernavnet og passordet til virksomhetsbrukeren man opprettet. Merk at strengen har formatet brukernavn:passord og skal være Base64 enkodet. I det tilhørende .Net Core prosjektet er dette implementert slik: public async Task<string> GetAltinnExchangeToken(string maskinportenToken) { try { var basicAuthEncodedBytes = System. »

Innlogging av person

Introduksjon

De fleste av Altinns API-er som er offentlig tilgjengelige krever at systemet som integreres med Altinn autentiseres som en sluttbruker, som regel en person. Systemet vil da kunne opptre som sluttbrukeren, og utføre tjenester på vegne av sluttbrukeren selv og andre personer eller organisasjoner som sluttbrukeren har roller og rettigheter hos - f.eks. sende inn skjemaer, hente meldinger fra det offentlig, administrere tilganger i virksomheter etc.

»

Innlogging av virksomhet

Introduksjon

For noen typer integrasjoner er det uhensiktsmessig å kreve at en person autentiserer seg og lar systemet bruke Altinn med tilgangene personen innehar. Fagsystemer som gjerne har sin egen innloggingsmekanisme internt i virksomheten, eller automatiserte systemer uten brukerinteraksjon kan opprette og benytte seg av en eller flere virksomhetsbrukere for autentisering og autorisasjon. En virksomhetsbruker er som en vanlig sluttbruker i den forstand at den kan tildeles roller og rettigheter i organisasjonen den tilhører.

»

Scopes for begrensning av tilganger

Scopes for begrensning av tilgang Alle API-forespørsler til Altinn 2.0 krever en API-nøkkel som vil være begrenset til en eller flere områder av API-et. I tillegg kan du velge å provisjonere klienter i ID-porten/Maskinporten med et eller flere scopes, som vil ytterligere begrense hvilke operasjoner klienten kan utføre. Merk at scopes er kun en mekanisme for begrensning av eksisterende rettigheter; hvis din organisasjon eller API-nøkkel ikke har tilgang til et gitt API vil ikke scope på en klient gi deg tilgang. »

Introduksjon til Postman og Altinn API

Nødvendig forarbeid - Postman introduksjon Følgende steg er nødvendige for å følge leksjonene i denne introduksjonen. Hvordan importere Altinn API collection og environment Denne leksjonen vil vise deg hvordan man importerer Altinns API Collection og Environment som er publisert som egne filer på Github. REST forespørsler mot åpne API-endepunkter Hvordan bruke Postman til å utføre REST-forespørsler mot de åpne Altinn API-endepunktene, som ikke krever autentisering eller API-nøkler. »

Veiledning API klient

Klienten vil gjøre følgende:

  1. Hente et OAuth2 bearer token fra Maskinporten.
  2. Hente et Altinn autentiseringstoken basert på Maskinporten tokenet.
  3. Konvertere et fødselsnummer til et Altinn reportee id
  4. Hente rettigheter som en person har for en virksomhet
  5. Gi nye rettigheter fra en virksomhet til en person
  6. Slette en rettighet en person har for en virksomhet
»