Dialogtoken
Lær hvordan dialogtoken kan brukes til å forenkle autorisasjon og muliggjøre høyere konfidensialitet
Introduksjon
Et dialogtoken er en signert JSON Web Token (JWT) utstedt av Dialogporten som inneholder informasjon om den autentiserte brukeren eller organisasjonen, den valgte aktøren, dialogidentifikatoren, dato og andre detaljer.
Dialogtokenet muliggjør en enklere autorisasjonsflyt for både sluttbrukersystemer og tjenesteleverandører, da det inneholder autorisasjonsbeslutningene fra Altinn Autorisasjon basert på ID-porten- eller Maskinporten-identiteten som ble brukt til å autentisere brukeren. Bruk av dette tokenet gjør at tjenesteleverandørsystemene slipper å sende forespørsler tilbake til Altinn Autorisasjon for å autorisere forespørsler, men i stedet kan stole på informasjonen i dialogtokenet som er sendt inn av sluttbrukersystemet, noe som reduserer ventetiden og gir bedre ytelse.
Front channel embeds og skriv handlinger
Dialogtokenet er også det som muliggjør front channel embeds og skrivehandlinger, som er punkt-til-punkt-interaksjoner mellom sluttbrukerens enhet eller system og tjenesteleverandørsystemene, og unngår behovet for mellommenn for å håndtere dataoverføringer.
Sikkerhet og tillit
Dialogporten utsteder bearer tokens som JWT-er (JSON Web Tokens) signert ved hjelp av state-of-the-art kryptografistandarder. Det offentlige nøkkelmaterialet som brukes til å verifisere tokens utstedt av Dialogporten er publisert på en standard HTTPS-plassering, noe som muliggjør automatisk konfigurasjon ved hjelp av de fleste veletablerte kryptografiske applikasjonsbiblioteker.
Les mer