API tilgang - Autentisering og tilgangskontroll

Owned by Sigurd Sagen, created
Last updated: Apr 24, 2024
1 min read

Introduksjon

Våre resttjenester har en tilgangskontroll som benytter seg av Open Id Connect.

Bestilling av tilgang: https://forms.office.com/r/LNSJAxKJZu

Parametere for å teste i Postman:

For å kunne teste i f.eks Postman trenger man følgende informasjon:

Parameternavn

Parameter

Kommentar

Parameternavn

Parameter

Kommentar

Header prefix

Bearer

 

Grant type

Client credential

 

Access token url

Prod: https://id.nif.no/connect/token
DST: https://iddst.nif.no/connect/token

 

Client Secret

Passordet

Dette får du oppgitt av NIF Digital

Client ID

Applikasjonen som skal benytte dette

Dette får du oppgitt av NIF Digital

Scope

tjeneste_read

Dette får du oppgitt av NIF Digital

Client Authentication

Send as basic auth header

 

HTTP TYPE/METODE*

POST

Parametere postes til tjenesten.

* Postman setter dette automatisk, men skal du f.eks bruke andre verktøy så kan det være du må spesifisere dette.

Kom i gang med tilganger

For norske og utenlandske aktører og personer sender NIF detaljer på E-post og SMS. Vennligst oppgi riktig telefonnummer med landskode, og riktig e-post til rett mottaker.

Annet

Følg standard implementering av en open id connect autentisering. Du finner mer om dette i dokumentasjonen til Open ID Connect. OpenID Connect | OpenID

Kodeeksempler

Vi har ikke muligheten til å bistå eller gi ut kodeeksempler.

Du finner en god artikkel fra Microsoft Learn på bruk av OIDC i .net (Blazor server-side og client side) her: https://learn.microsoft.com/en-us/aspnet/core/blazor/security/blazor-web-app-with-oidc?view=aspnetcore-8.0