Authorization-endepunktet
Authorization-endepunktet er tilgjengelig i HelseID på stien /connect/authorize, relatert til navnet på tjeneren. For eksempel:
https://helseid-sts.test.nhn.no/connect/authorize
Authorization-endepunktet autentiserer en bruker. Dette gjøres gjennom å bruke en nettleser, og å sende den (nettleseren) til Authorization-endepunktet i HelseID. HelseID vil da autentisere brukeren ved å inspisere parametrene som ble sent til endepunktet, og deretter sende nettleseren til en identitetsleverandør (for eksempel BankID).
Kall til Authorize-endepunktet
De følgende parametrene er obligatoriske:
client_id: Identifiserer klienten. Du får denne verdien i HelseID Selvbetjening.request_uri: Request URI-verdien som ble sent fra HelseID i responsen fra PAR-endepunktet
Respons fra Authorize-endepunktet
Når brukeren er logget på, vil nettleseren gå til redirect_uri-en som din klient har sendt inn til PAR-endepunktet.
En suksess-respons fra Authorize-endepunktet vil da inneholde følgende parametre:
https://din.dings.her.no/callback?code=79EA0CAE054C5D1806FE6D7D6E8B78F9D82BED5AA7C018FCD0870716C8474CF7-1&
state=lIrgjj1COYdYNmKgCsli4w&
iss=https://helseid-sts.test.nhn.no&
session_state=voqqGDJDzOhYvLV2qva3c82HHijIVDZwlz4Wdk4rn130CB6CB113D3BCF6300B4103B00F065E
code: Verdien «Authorization Code». Skal sendes videre til Token-endepunktet.state: State-verdien som blir satt i PAR-endepunktetiss: Issuer: identifiserer HelseID som kildesession_state: Brukes ikke i HelseID