Bruke Windows Certificates Manager til å eksportere sertifikatet For at Altinn skal akseptere et virksomhetssertifikat er det flere ting som må stemme. Ved å installere sertifikatet i Windows og eksportere det i riktig format fra Windows Certificate Manager (certlm) så garanterer man at formatet er riktig. Denne leksjonen antar at sertifikatet er installert med privat nøkkel i Windows.
Velg sertifikatet i listen over sertifikat. Fra nedtrekksmenyen velg All Tasks > Export…. »
Forarbeid I forespørselen som får autentiserings-cookien som svar skal vi bruke Virksomhetssertifikat. Det er derfor nødvendig å ha importert sertifikatet i Postman slik vist i Virksomhetssertfikat-leksjonen.
Man må også ha brukernavn og passord til en virksomhetsbruker for den organisasjonen man representerer. Etter å ha opprettet virksomhetsbrukeren så må man legge til to nye environment-variabler, altinn-username og altinn-password, med verdiene for denne brukeren.
Hente autentiserings-cookie fra Altinn Velg POST /authentication/authenticatewithpassword-forespørselen fra Altinn/user/Authentication-mappen i Altinn-collection. »
Hvis du ønsker å be om en ny API-nøkkel kan du gjøre det her. For endringer på eksisterende API-nøkler ber vi deg kontakte Brukerstøtte på servicedesk@altinn.no.
API-nøkler og API-ressurser API-nøkler for Altinn 2 blir avgrenset til deler av APIet som tilsvarer bruksområdene man oppgir når man bestiller en API-nøkkel. På et mer teknisk nivå sier vi at hver API-nøkkel gir tilgang til en eller flere API-ressurser. »
Scopes for begrensning av tilgang Alle API-forespørsler til Altinn 2.0 krever en API-nøkkel som vil være begrenset til en eller flere områder av API-et.
I tillegg kan du velge å provisjonere klienter i ID-porten/Maskinporten med et eller flere scopes, som vil ytterligere begrense hvilke operasjoner klienten kan utføre. Merk at scopes er kun en mekanisme for begrensning av eksisterende rettigheter; hvis din organisasjon eller API-nøkkel ikke har tilgang til et gitt API vil ikke scope på en klient gi deg tilgang. »
Denne metoden for autentisering er ikke lengre anbefalt da støtte for dette i nettlesere holder på å fases ut. For nye integrasjoner anbefales bruk av OIDC/OAuth2 via ID-porten. Støtte for denne måten å autentisere på vil bli faset ut i forbindelse med migrering av Altinn Autorisasjon fra Altinn 2 til Altinn 3 plattformen. Dette skjer i følge planen høsten 2023.
Altinn API benytter ID-porten til autentisering av brukere. ID-porten er en felles infrastruktur for å logge inn til offentlige tjenester. »
HTTP feilkoder REST-API-et bestreber å benytte standard HTTP-koder når det oppstår feilsituasjoner, altså 400-499 ved feil på klientsiden og 500-599 ved feil på serversiden. I hovedsak returneres det ikke noen body ved feil, men kun en feilmelding samt en beskrivelse i Reason-Phrase-delen i HTTP-responsen.
Eksempel hvor det i stedet for en standard 400 Bad Request returneres en tekst som indikerer hva som er feil:
$ curl -v https://www.altinn.no/api/my/messages 2>&1 | grep "^< " | head -n 1 < HTTP/1. »
Nødvendig forarbeid - Postman introduksjon
Følgende steg er nødvendige for å følge leksjonene i denne introduksjonen.
Hvordan importere Altinn API collection og environment
Denne leksjonen vil vise deg hvordan man importerer Altinns API Collection og Environment som er publisert som egne filer på Github.
REST forespørsler mot åpne API-endepunkter
Hvordan bruke Postman til å utføre REST-forespørsler mot de åpne Altinn API-endepunktene, som ikke krever autentisering eller API-nøkler. »
Klienten vil gjøre følgende:
- Hente et OAuth2 bearer token fra Maskinporten.
- Hente et Altinn autentiseringstoken basert på Maskinporten tokenet.
- Konvertere et fødselsnummer til et Altinn reportee id
- Hente rettigheter som en person har for en virksomhet
- Gi nye rettigheter fra en virksomhet til en person
- Slette en rettighet en person har for en virksomhet
»