Sist endret: 13. mai 2025

Autentisering

Autentiseringskomponenten tilbyr funksjonalitet for å autentisere brukere og systemer som får tilgang til Altinn Apps og Altinn-plattformen.

Tokenutveksling for Altinn-portalen

Når en bruker logger inn i Altinn-portalen (gammel løsning), utstedes en informasjonskapsel (cookie) som inneholder informasjon om den autentiserte brukeren. Denne informasjonskapselen bruker et proprietært format for ASP.NET (Full rammeverk) og kan kun tolkes av applikasjoner bygget på .NET Framework som har tilgang til den symmetriske krypteringsnøkkelen.

Altinn-plattformen er basert på ASP.NET Core og kan ikke tolke informasjonskapselen.

For å gi en bruker tilgang til en app i Altinn Apps eller en komponent i Altinn-plattformen, vil den nåværende plattformen eksponere et API som kan dekryptere en ASP.NET-informasjonskapsel og returnere brukerinfo til autentiseringskomponenten i Altinn-plattformen.

Tokenutveksling for Maskinporten

Organisasjoner autentisert i Maskinporten kan bytte sitt JWT mot et gyldig Altinn-plattform JWT, som deretter kan brukes til å få tilgang til Altinn Apps og Altinn-plattformen.

Tokenutveksling for ID-porten

Sluttbrukere autentisert gjennom ID-porten kan bytte sitt JWT mot et gyldig Altinn-plattform JWT, som deretter kan brukes til å få tilgang til Altinn Apps og Altinn-plattformen.

Løsningen er tilgjengelig på https://platform.altinn.cloud/authentication/api/v1.

Autentiser bruker

Autentiseringsressursen muliggjør autentisering av brukeren og videresender brukeren til en annen Altinn-URL. Hvis brukeren ikke allerede er autentisert, vil de bli sendt til innloggingssiden før de blir videresendt til sin endelige destinasjon på {url}.

GET /authentication?goto={url}

Oppdater et gyldig JWT

GET /refresh

Bytt et JWT fra en ekstern tokenleverandør

Accepted providers include: maskinporten and id-porten. Request must include a bearer token in the authorization header. Set test equal to true if retrieving a token for Testdepartementet. (This only works with maskinporten as the token provider.)

Godkjente leverandører inkluderer: Maskinporten og id-porten. Forespørselen må inkludere et bearer-token i autorisasjonsheaderen.

Sett parameteren test til true hvis du henter et token for Testdepartementet. (Bemerk: Dette fungerer kun med Maskinporten som tokenleverandør.)

Et token fra ID-porten inneholder både et ID-token og et access-token. Kun access-token skal byttes ved hjelp av dette endepunktet.
GET /exchange/{tokenProvider}?test={bool}

Arkitektur

Se applikasjonsutvikling komponenter For detaljer om hvordan denne komponenten er konstruert.