Sist endret: 23. apr. 2026

Autentisering

Hvordan autentisere mot Dialogporten

Introduksjon

Dialogporten API-et er delt inn i et tjenesteeier-API og et sluttbruker-API.

APIStøttede autentiseringsmetoder
SluttbrukerID-porten, Maskinporten 1
TjenesteeierMaskinporten 2
1Kun ved bruk av systembrukere.
2Støtter også leverandørtoken

I tillegg støttes token utstedt av Altinn Token Exchange, ved bruk av enten ID-porten eller Maskinporten som input.

Bruk for sluttbrukersystemer

Sluttbrukersystemer kan enten bruke et ID-porten-token, som identifiserer en person, eller et Maskinporten-token som identifiserer en systembruker.

Merk at tilgang til Dialogporten ikke i seg selv vil gi tilgang til innhold som er lenket til eller hostet på andre APIer, som Altinn Correspondence og Altinn Apps. Disse APIene vil vanligvis kreve tokens med spesifikke scopes, som “altinn:correspondence.read” eller “altinn:instances.read”. Disse scopene kan provisioneres til samme klient og plasseres i samme token som det som brukes mot Dialogporten.

ID-porten-autentisering

ID-porten-autentisering bør brukes av sluttbrukersystemer som ønsker å få tilgang til Dialogporten og relaterte tjenester ved hjelp av identiteten til en enkelt person, og bruke deres autorisasjon for å få tilgang til dialoger som er tilgjengelige på tvers av partene som den autentiserte brukeren har tilgang til. Dette er API-et som brukes av det vanlige GUI-grensesnittet (“arbeidsflate”) som er tilgjengelig etter innlogging på altinn.no.

Følgende generelle trinn må utføres for å få tilgang til sluttbruker-API-et som en person:

  1. Opprett en ID-porten-integrasjon (OAuth2-klient)
  2. Provisjoner scope digdir:dialogporten på klienten, samt eventuelle ekstra scope som kreves for tilgang til innholdsdata (dvs. altinn:correspondence.read og altinn:instances.read)
  3. Omdiriger brukeren til autorisasjonsendepunktet i ID-porten, hvor de autentiserer seg og samtykker til at integrasjonen din får tilgang til å kalle Dialogporten på dine vegne
  4. På omdirigeringsendepunktet ditt bruker du autorisasjonskoden som er gitt mot ID-porten token-endepunktet for å få et tilgangstoken
  5. Utfør forespørsler til sluttbruker-API ved hjelp av tilgangstokenet i en Authorization: Bearer <token>-header.

ID-porten implementerer en standard OAuth2-protokoll, og utsteder refresh tokens som kan lagres og gjenbrukes for å få nye tilgangstokens på et senere tidspunkt. Autoriseringer (OAuth “samtykker”) til digdir:dialogporten scope er gyldige i opptil 90 dager.

For detaljerte trinn om hvordan du oppretter en ID-porten-integrasjon og bruker OAuth2-protokollen, se ID-porten-dokumentasjonen som er lenket nedenfor.

Les mer

Maskinporten-autentisering med systembrukere

Systembrukere er den nye og foretrukne autentiseringsmetoden der en organisasjon kan opprette en “virtuell bruker”, delegere tjenesterettigheter til den og knytte den til et system, enten selveid eller levert av en tredjepart. Dette er etterfølgeren til “virksomhetsbruker” i Altinn 2, og gir en sikrere og mer brukervennlig onboarding-prosess for kunder og sluttbrukere.

For detaljerte trinn om hvordan du oppretter og bruker en systembruker, se lenken nedenfor.

Les mer

    Bruk for tjenesteeiersystemer

    Tjenesteeiersystemer må bruke Maskinporten-utstedte tokens, eventuelt utvekslet i Altinn Token Exchange.

    Det finnes flere scopes som definerer tilgang til forskjellige deler av tjenesteeier-API-et:

    ScopeGir tilgang til
    digdir:dialogporten.serviceproviderAlle tjenesteeier-APIer, unntatt søke/liste-API-et
    digdir:dialogporten.serviceprovider.searchAlle tjenesteeier-APIer, inkludert søke/liste-API-et
    digdir:dialogporten.serviceprovider.correspondenceOpprett og oppdater dialoger som refererer en tjenesteressurs av typen CorrespondenceService i Altinn Resource Registry (kun intern bruk)

    Bruk av disse scopene krever at organisasjonen i consumer-claimet er registrert som en tjenesteeier (“org”) i Altinn. Hvis ikke vil forespørsler mislykkes.

    Følgende generelle trinn må utføres for å få tilgang til Dialogporten tjenesteeier-API:

    1. Opprett en Maskinporten-integrasjon (OAuth2-klient)
    2. Provisjoner scopet digdir:dialogporten.serviceprovider på klienten
    3. Generer en JWT grant som refererer til klient-ID-en din og scope, signer den og send den til Maskinporten token-endepunktet
    4. Utfør forespørsler til tjenesteeier-API ved hjelp av tilgangstokenet i en Authorization: Bearer <token>-header.

    For detaljerte trinn om hvordan du bruker Maskinporten, se lenken nedenfor.

    Les mer

    Gi tilgang til leverandører

    Tjenesteeier-scope er delegerbare via Altinn API-delegering. Tjenesteeierorganisasjoner kan bruke leverandører til å bruke Dialogporten tjenesteeier-APIer på sine vegne ved hjelp av API-delegering i Altinn. API-et heter “Dialogporten Serviceowner API”. Følg lenken nedenfor for en veiledning om hvordan du gjør dette:

    Les mer

    Opprette og publisere delegerbare API ressurser i Altinn Studio