Impersonering av brukere
Hvordan man kan imitere en bruker i tjenesteeier-API-et for leseoperasjoner
For bleeding edge, select "Dev", as this contains the most recent unreleased changes to the Dialogporten API. Select "Local dev" if you want to test changes to Dialogporten itself running locally.
Introduksjon
Tjenesteeiere ønsker kanskje å tilby tilpassede visninger for Dialogporten-data i sine egne portaler. Selv om det er mulig for en tjenesteeier å autentisere som et sluttbrukersystem, har dette både brukervennlighets- og GDPR-ulemper, da det 1) krever at brukeren håndterer en samtykkedialog i ID-porten for å gi systemet tilgang, og 2) gir tjenesteeieren tilgang til brukerdialoger som tilhører andre tjenesteeiere.
For å avhjelpe dette tilbyr Dialogporten en måte å bruke den (allerede brukte) tjenesteeierautentiseringen og i tillegg oppgi en sluttbruker-ID for å filtrere de tilgjengelige dialogene ytterligere. Dette resulterer i en liste over dialoger opprettet av tjenesteeieren som sluttbrukeren har tilgang til, noe som eliminerer behovet for et ID-porten-samtykke og unngår at tjenesteeieren får tilgang til andre dialoger som brukeren måtte ha tilgang til.
Grunnleggende trinn
- Autentiser mot Dialogporten som et tjenesteeiersystem
- Autentiser sluttbrukeren i tjenesteeierportalen (via ID-porten eller andre midler)
- Konstruer en sluttbruker-ID (vanligvis
urn:altinn:person:identifier-no:<11 digit norwegian identifier number>) - Utfør et kall til
/api/v1/serviceowner/dialogs/?endUserId=urn:altinn:person:identifier-no:<11 digit norwegian identifier number>&Party=...&ServiceResource=...&<other filter parameters>
Søke etter dialoger
Merk at når man imiterer brukere, gjelder også restriksjonene for sluttbruker-API-et her - spesielt at serviceResource og/eller party må oppgis.
Returnert informasjon
Se dialogsøk DTO for full informasjon.
Hente dialogdetaljer
Returnert informasjon
Se dialogdetaljer DTO for tjenesteeier for full informasjon.