Authenticate with Maskinporten
Description of how the service owner's systems can use Maskinporten in order to get access to APIs.
Samarbeidsportalen
I Min profil i Samarbeidsportalen så har du tilgang til selvbetjening for Maskinporten, og der kan du opprette nye integrasjoner (klienter).
- https://tt02.altinn.no er testmiljø for apper i Altinn, og det er koblet mot Ver 2-miljøet i Maskinporten.
- https://www.altinn.no er koblet mot Produksjon.
Tilgang som tjenesteeier
For å kunne hente data fra Storage i Altinn 3 via API som tjenesteeier, så må man opprette en integrasjon (klient) i Maskinporten, med nødvendige scopes.
Følgende scopes er opprettet av Altinn, og delegert til tjenesteeier. Disse scopene behøves for å benytte APIene relatert til instanser som tjenesteeier:
altinn:serviceowner/instances.read
altinn:serviceowner/instances.write
Klienter med write scope kan bl.a. instansiere apper på vegne av bruker via appens eget API, laste opp data, oppdatere metadata og prosess-status. Klienter med read scope kan kun lese data, metadata og events.
I de fleste tilfeller så vile en klient for tjenesteeier ha behov for begge scopene.
Oppretting av klient kan gjøres via API eller i Samarbeidsportalen.
POST https://integrasjon.difi.no/clients/
{
"integration_type": "maskinporten",
"client_name": "DIHE testklient for instanser",
"client_type": "CONFIDENTIAL",
"description": "Klient for å hente data fra mine apper",
"scopes": [ "altinn:serviceowner/instances.read", "altinn:serviceowner/instances.write" ],
"token_reference": "SELF_CONTAINED"
}
Veksle til Altinn Token
Altinn godtar ikke Maskinporten API direkte. Disse må veksles inn i Altinn token. Se detaljer i scenario under.
Mer informasjon
- For mer informasjon, se dokumentasjon for API-konsument fra Maskinporten.
- Se også scenario for autentication for enda flere detaljer (på engelsk).