Autentisering
Autentiseringskomponenten tilbyr funksjonalitet for å autentisere brukere og systemer som får tilgang til Altinn Apps og Altinn-plattformen.
Tokenutveksling for Altinn-portalen
Når en bruker logger inn i Altinn-portalen (gammel løsning), utstedes en informasjonskapsel (cookie) som inneholder informasjon om den autentiserte brukeren. Denne informasjonskapselen bruker et proprietært format for ASP.NET (Full rammeverk) og kan kun tolkes av applikasjoner bygget på .NET Framework som har tilgang til den symmetriske krypteringsnøkkelen.
Altinn-plattformen er basert på ASP.NET Core og kan ikke tolke informasjonskapselen.
For å gi en bruker tilgang til en app i Altinn Apps eller en komponent i Altinn-plattformen, vil den nåværende plattformen eksponere et API som kan dekryptere en ASP.NET-informasjonskapsel og returnere brukerinfo til autentiseringskomponenten i Altinn-plattformen.
Tokenutveksling for Maskinporten
Organisasjoner autentisert i Maskinporten kan bytte sitt JWT mot et gyldig Altinn-plattform JWT, som deretter kan brukes til å få tilgang til Altinn Apps og Altinn-plattformen.
Tokenutveksling for ID-porten
Sluttbrukere autentisert gjennom ID-porten kan bytte sitt JWT mot et gyldig Altinn-plattform JWT, som deretter kan brukes til å få tilgang til Altinn Apps og Altinn-plattformen.
Løsningen er tilgjengelig på https://platform.altinn.cloud/authentication/api/v1.
Autentiser bruker
Autentiseringsressursen muliggjør autentisering av brukeren og videresender brukeren til en annen Altinn-URL. Hvis brukeren ikke allerede er autentisert, vil de bli sendt til innloggingssiden før de blir videresendt til sin endelige destinasjon på {url}.
GET /authentication?goto={url}
Oppdater et gyldig JWT
GET /refresh
Bytt et JWT fra en ekstern tokenleverandør
Accepted providers include: maskinporten
and id-porten
.
Request must include a bearer token in the authorization header.
Set test equal to true if retrieving a token for Testdepartementet.
(This only works with maskinporten as the token provider.)
Godkjente leverandører inkluderer: Maskinporten
og id-porten
.
Forespørselen må inkludere et bearer-token i autorisasjonsheaderen.
Sett parameteren test til true hvis du henter et token for Testdepartementet. (Bemerk: Dette fungerer kun med Maskinporten som tokenleverandør.)
GET /exchange/{tokenProvider}?test={bool}
Arkitektur
Se applikasjonsutvikling komponenter For detaljer om hvordan denne komponenten er konstruert.