REST kallet for å bytte et Maskinporten token mot et Altinn (beriket) token ser slik ut:
GET authentication/api/v1/exchange/maskinporten HTTP/1.1 Host: https://platform.tt02.altinn.no Bearer: eyJraWQiOiJjWmswME1rbTVIQzR ... aMrDO_g X-Altinn-EnterpriseUser-Authentication: <enkodet brukernavn:passord> Accept: application/json Her må man oppgi brukernavnet og passordet til virksomhetsbrukeren man opprettet. Merk at strengen har formatet brukernavn:passord og skal være Base64 enkodet. I det tilhørende .Net Core prosjektet er dette implementert slik:
public async Task<string> GetAltinnExchangeToken(string maskinportenToken) { try { var basicAuthEncodedBytes = System. »
Introduksjon
For noen typer integrasjoner er det uhensiktsmessig å kreve at en person autentiserer seg og lar systemet bruke Altinn med tilgangene personen innehar.
Fagsystemer som gjerne har sin egen innloggingsmekanisme internt i virksomheten, eller automatiserte systemer uten brukerinteraksjon kan opprette og benytte seg av en eller flere virksomhetsbrukere for autentisering og autorisasjon.
En virksomhetsbruker er som en vanlig sluttbruker i den forstand at den kan tildeles roller og rettigheter i organisasjonen den tilhører.
»Scopes for begrensning av tilgang Alle API-forespørsler til Altinn 2.0 krever en API-nøkkel som vil være begrenset til en eller flere områder av API-et.
I tillegg kan du velge å provisjonere klienter i ID-porten/Maskinporten med et eller flere scopes, som vil ytterligere begrense hvilke operasjoner klienten kan utføre. Merk at scopes er kun en mekanisme for begrensning av eksisterende rettigheter; hvis din organisasjon eller API-nøkkel ikke har tilgang til et gitt API vil ikke scope på en klient gi deg tilgang. »
Nødvendig forarbeid - Postman introduksjon Følgende steg er nødvendige for å følge leksjonene i denne introduksjonen.
Hvordan importere Altinn API collection og environment Denne leksjonen vil vise deg hvordan man importerer Altinns API Collection og Environment som er publisert som egne filer på Github.
REST forespørsler mot åpne API-endepunkter Hvordan bruke Postman til å utføre REST-forespørsler mot de åpne Altinn API-endepunktene, som ikke krever autentisering eller API-nøkler.
REST-forespørsler med ID-porten-token Hvordan bruke Postman til å send REST-forespørsler med ID-porten-token mot Altinns Sluttbruker-API. »
Klienten vil gjøre følgende:
- Hente et OAuth2 bearer token fra Maskinporten.
- Hente et Altinn autentiseringstoken basert på Maskinporten tokenet.
- Konvertere et fødselsnummer til et Altinn reportee id
- Hente rettigheter som en person har for en virksomhet
- Gi nye rettigheter fra en virksomhet til en person
- Slette en rettighet en person har for en virksomhet
»