Impersonering av brukere
Hvordan en bruker kan impersoneres i tjenesteeier-API-et for leseoperasjoner
For bleeding edge, select "Dev", as this contains the most recent unreleased changes to the Dialogporten API. Select "Local dev" if you want to test changes to Dialogporten itself running locally.
Introduksjon
Tjenesteeiere kan ønske å tilby tilpassede visninger av Dialogporten-data i sine egne portaler. Selv om det er mulig for en tjenesteeier å autentisere som et sluttbrukersystem, har dette både brukervennlighets- og GDPR-ulemper, siden det 1) krever at brukeren håndterer en samtykkedialog i ID-porten for å gi systemet tilgang, og 2) gir tjenesteeieren tilgang til brukerdialoger som tilhører andre tjenesteeiere.
For å avhjelpe dette tilbyr Dialogporten en måte å bruke eksisterende tjenesteeierautentisering på, samtidig som man oppgir en sluttbruker-ID for å filtrere de tilgjengelige dialogene ytterligere. Dette resulterer i en liste over dialoger opprettet av tjenesteeieren som sluttbrukeren har tilgang til, noe som eliminerer behovet for samtykke i ID-porten og unngår at tjenesteeieren får tilgang til andre dialoger brukeren måtte ha tilgang til.
Grunnleggende trinn
- Autentiser mot Dialogporten som et tjenesteeiersystem
- Autentiser sluttbrukeren i tjenesteeierportalen (via ID-porten eller andre midler)
- Konstruer en sluttbruker-ID, vanligvis
urn:altinn:person:identifier-no:<11 digit Norwegian identifier number> - Utfør et kall til
/api/v1/serviceowner/dialogs/?endUserId=urn:altinn:person:identifier-no:<11 digit norwegian identifier number>&Party=...&ServiceResource=...&<other filter parameters>
Søke etter dialoger
Merk at når man impersonerer brukere, gjelder også restriksjonene for sluttbruker-API-et her, spesielt at serviceResource og/eller party må oppgis.
Returnert informasjon
Se dialogsøk DTO for full informasjon.
Hente dialogdetaljer
Returnert informasjon
Se dialogdetaljer DTO for tjenesteeiere for full informasjon.