Utvikling (Altinn 2) Utviklingsguider Samtykke Begrepsliste

Begrepsliste for samtykke

Begreper som benyttes ifbm. samtykkeløsningen.

Begrep	Forklaring
Altinn autorisering	Verifisere at man har lov til å be om samtykke på en gitt tjeneste Opprette og vedlikeholde nødvendige autorisasjonstilganger Videresende sluttbruker til datakonsument Svare på autorisasjonsforespørsler
APIkey	Application programming interface key en unik identifikator som det er knyttet tilgangsrettigheter til knyttes til datakonsument sitt organisasjonsnummer benyttes av datakonsument i tokenforespørsler mot Altinn
Authorization code/ Autorisasjonskode	Kode som brukes av datakonsumenten til å få tak i Oauth token. Identifiserer et spesifikt samtykke
CoveredBy	Mottaker av samtykket – Dersom dette er en person kreves også etternavn på person. (CoveredByName)
Datakilde	Enhet som teknisk har data for bruker eller organisasjon Verifisere mot autorisasjon om datakonsument har nødvendige tilganger
Datakonsument	Part som ønsker tilgang til data Ansvaret for å sende sluttbruker til Altinn for delegering av rettigheter til tjenestene Ansvarlig for å be om data fra datakilde
DelegationContext	Beskrivelse fra datakonsument på hva som er formålet med samtykket.
Delegerbar API-ressurs (delegation scheme)	Samling av ett eller flere Maskinporten-scopes gitt et navn og en beskrivelse, som kan delegeres mellom organisasjoner i Altinn. Opprettes av API-eier.
HandledBy	Autorisert leverandør. Handler på vegne av CoveredBy som databehandler, og er parten som foretar den tekniske integrasjonen knyttet til innhenting av samtykke og uthenting av data.
LanguageCode	Angir hvilket språk sluttbruker skal få opp samtykkesiden på. Kan velge mellom engelsk (`en`), bokmål (`nb-NO`) og nynorsk (`nn-NO`)
Metadata	For å gi ekstra metadata til samtykketeksten kan det defineres en eller flere samtykkeparameter som generelt er valgfri men kan påtvinges av utformingen av samtykketeksten som er definert av datakilde (eks. `4629_2_inntektsaar=2016`)
Oauth token	OAuth er en åpen standard for autorisasjon, ofte brukt som en måte for Internett-brukere å logge på tredjeparts nettsteder ved hjelp av sine Microsoft, Google , Facebook eller Twitter-kontoer uten å oppgi passordet sitt.
OfferedBy	Hvem som gir samtykket
RedirectUrl	Hvor bruker blir sendt når delegering er gjennomført
Resources	Tjenestekode og tjenesteutgavekode på tjenesten som datakilde har definert som samtykketjeneste. Kan også være flere tjenester dersom det skal samtykkes til å dele data fra flere datasett hos en eller flere datakilder.
ResponseType	Vil alltid være `code`. Angir at man skal ha en autorisasjonskode i retur som skal benyttes for å hente token
Scope	OAuth2-begrep som i Maskinporten representerer et API, eller en del av et API.
ServiceCodes	Representerer tjenestekodene for tjenesten(e) som er opprettet av datakilde
Sluttbruker	Den som gir samtykke til utlevering av sine data eller en organisasjon sine data
Tjenestekontekst	Hvilke data er det samtykket refererer til. Samlebegrep som omfatter ServiceCodes og tilhørende Metadata. F.eks. kan en tjenestekontekst være inntektsopplysninger for en gitt periode
Tjenesteierstyrt rettighetsregister	Tjenesteeier/datakilde kan kreve at tjenesten skal benytte Tjenestestyrt register: Benyttes for å kontrollere Hvem som kan spør om tilgang til data gjennom deres samtykketjenester Hvilket domene sluttbruker skal bli sendt videre til etter å ha gitt/ikke gitt samtykke
ValidToDate	Gyldighetsperiode for samtykket