Postman

Last ned og installer Postman fra https://www.postman.com/downloads/. Man trenger en API-nøkkel som har lese-tilgang til Organization. Se API-nøkkel oversikt. Et virksomhetssertifikat. Kreves for leksjonene knyttet til Virksomhetssertifikat og Autentiserings-cookie. En virksomhetsbruker. Kreves for leksjonene knyttet til Altinn-exchange-token og Autentiserings-cookie. Se Virksomhetsbrukere Tilgang til Samarbedisportalen for Digitaliseringsdirektoratet. Kreves for leksjonene knyttet til Token-basert autentisering. »

Importere Altinn Collection og TT02 Environment Postman har to veldig nyttige konsepter, Collections og Environments, som vi skal bruke i denne introduksjonen. Collections er et strukturert oppsett av REST endepunkter, operasjoner, parametere og andre verdier som er definert av et API. Enviornments er verdier som brukes i REST forespørslene, men som ofte tilhører en spesifikk bruker eller et miljø. Man kan referere til en verdi i et Environment ved å bruke {{navn}}. »

REST forespørsler som ikke krever API-nøkkel eller autentisering De aller fleste API-endepunktene for Altinn krever både API-nøkkel og autentisering, men Metadata er åpne endepunkt som ikke krever noe. For å vise hvordan man kan kalle disse fra Postman skal vi bruke GET /api/metadata som returnerer informasjon om tjenestene i Altinn. For referanseinformasjon om endepunktet kan man se på API Help for GET metadata eller Swagger for GET metadata. Observer at URL er satt til {{envUrl}}/api/metadata. »

I denne leksjonen vil vi følge stegene som er beskrevet i detalj på ID-portens dokumentasjonssider. Registrering av klienter Integrasjonsguide - Autentisering i ID-porten over OpenID Connect Vi anbefaler sterkt at man bruker disse ressursene hvis man trenger mer informasjon og at man gjennomgår disse etter at leksjonen er fullført for å forankre kunnskapen i OAuth2 og OpenID Connect sammenheng. Leksjonen er delt opp i følgende steg: Registrere en API-klient i ID-portens Samarbeidsportal. »

I denne leksjonen vil vi følge stegene som er beskrevet i detalj på Maskinportens dokumentasjonssider. Slik bruker du Maskinporten som API-konsument Vi har også brukt oppsettet i Google Service Account Access-collection fra Postmans dokumentasjonssider. Google Service Account Access Leksjonen er delt opp i 3 hoveddeler: Førstegangsoppsett nødvendig for å hente et Maskinporten-token. Lage et JSON Web Key (JWK) nøkkelpar. Registrere en Maskinporten-integrasjon i Samarbeidsportalen. Registrere den offentlige delen av nøkkelparet på Maskinporten-integrasjonen. »

Forarbeid Denne leksjonen bygger på forrige leksjon om hvordan bruke Maskinporten-token. Det er nødvendig å kalle Maskinporten-token-endepunktet siden dette skal brukes som autorisasjon på Altinn-exchange-token-endepunktet. Oppsettet på denne siden forventer å finne et Maskinporten-token i det aktive environment på variabelen maskinporten-access_token. Man må også ha brukernavn og passord til en virksomhetsbruker for den organisasjonen man representerer. Etter å ha opprettet virksomhetsbrukeren så må man legge til to nye environment-variabler, altinn-username og altinn-password, med verdiene for denne brukeren. »

Bruke Windows Certificates Manager til å eksportere sertifikatet For at Altinn skal akseptere et virksomhetssertifikat er det flere ting som må stemme. Ved å installere sertifikatet i Windows og eksportere det i riktig format fra Windows Certificate Manager (certlm) så garanterer man at formatet er riktig. Denne leksjonen antar at sertifikatet er installert med privat nøkkel i Windows. Velg sertifikatet i listen over sertifikat. Fra nedtrekksmenyen velg All Tasks > Export…. »

Forarbeid I forespørselen som får autentiserings-cookien som svar skal vi bruke Virksomhetssertifikat. Det er derfor nødvendig å ha importert sertifikatet i Postman slik vist i Virksomhetssertfikat-leksjonen. Man må også ha brukernavn og passord til en virksomhetsbruker for den organisasjonen man representerer. Etter å ha opprettet virksomhetsbrukeren så må man legge til to nye environment-variabler, altinn-username og altinn-password, med verdiene for denne brukeren. Hente autentiserings-cookie fra Altinn Velg POST /authentication/authenticatewithpassword-forespørselen fra Altinn/user/Authentication-mappen i Altinn-collection. »

Nødvendig forarbeid - Postman introduksjon Følgende steg er nødvendige for å følge leksjonene i denne introduksjonen. Hvordan importere Altinn API collection og environment Denne leksjonen vil vise deg hvordan man importerer Altinns API Collection og Environment som er publisert som egne filer på Github. REST forespørsler mot åpne API-endepunkter Hvordan bruke Postman til å utføre REST-forespørsler mot de åpne Altinn API-endepunktene, som ikke krever autentisering eller API-nøkler. REST-forespørsler med ID-porten-token Hvordan bruke Postman til å send REST-forespørsler med ID-porten-token mot Altinns Sluttbruker-API. »