Sist endret: 17. jun. 2022

Autentisere med Maskinporten

Beskrivelse av hvordan tjenesteeiers systemer kan benytte Maskinporten for å få tilgang til APIer.

Samarbeidsportalen

I Min profil i Samarbeidsportalen så har du tilgang til selvbetjening for Maskinporten, og der kan du opprette nye integrasjoner (klienter).

Miljøer i Maskinporten
Miljøer i Maskinporten

Tilgang som tjenesteeier

For å kunne hente data fra Storage i Altinn 3 via API som tjenesteeier, så må man opprette en integrasjon (klient) i Maskinporten, med nødvendige scopes.

Følgende scopes er opprettet av Altinn, og delegert til tjenesteeier. Disse scopene behøves for å benytte APIene relatert til instanser som tjenesteeier:

altinn:serviceowner/instances.read
altinn:serviceowner/instances.write

Klienter med write scope kan bl.a. instansiere apper på vegne av bruker via appens eget API, laste opp data, oppdatere metadata og prosess-status. Klienter med read scope kan kun lese data, metadata og events.

I de fleste tilfeller så vile en klient for tjenesteeier ha behov for begge scopene.

Oppretting av klient kan gjøres via API eller i Samarbeidsportalen.

POST https://integrasjon.difi.no/clients/
{
    "integration_type": "maskinporten",
    "client_name": "DIHE testklient for instanser",
    "client_type": "CONFIDENTIAL",
    "description": "Klient for å hente data fra mine apper",
    "scopes": [ "altinn:serviceowner/instances.read", "altinn:serviceowner/instances.write" ],
    "token_reference": "SELF_CONTAINED"
}

Ny integrasjon
Opprette ny integrasjon (klient) i samarbeidsportalen. Husk å velge riktig miljø.

Veksle til Altinn Token

Altinn godtar ikke Maskinporten API direkte. Disse må veksles inn i Altinn token. Se detaljer i scenario under.

Mer informasjon