Planlagde endringar

Ettersom HelseID er ei teneste som har utvikla seg over tid, er det ikkje til å unngå at enkelte delar av tenesta etter kvart vil bli endra eller utrangert. Vegkartet under viser kva for nokre endringar HelseID vil gjere i den komande tida og når dei blir sett i verk i test og produksjon.

Endring Skildring Test Prod
Fjerne endepunktet clientinfo_endpoint Dette endepunktet gjer ut metainformasjon om ein klient. Endepunktet er lite brukt, og informasjonen om klienten finst i HelseID Selvbetjening. November 2024 Desember 2024
Avvise implicit- eller hybrid-flyt Avvise all bruk av hybrid- og implicit-flyt frå klientar. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. November 2024 Desember 2024
Avvise Shared Secret Avvise alle klientar som forsøker å bruke Shared Secret (client_secret) som klientautentisering. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. Februar 2025 Mars 2025
Krav om PKCE Alle klientar med brukarinnlogging som ikkje brukar PKCE i kallet til Authorize-endepunktet vil bli avvist i køyretid. April 2025
Krav om PAR Alle klientar med brukarinnlogging som ikkje brukar PAR vil bli avvist i køyretid. i løpet av 2025

Fullførte endringar

Endring Skildring Test Prod
Endre typ-header i Access-token Verdien i headeren typ får nytt innhald frå JWT til at+jwt. Oktober 2024 November 2024
Fjerne gammalt amr-claim Det gamle claimet helseid://claims/client/claims/amr vil bli fjerna. Informasjonen vil bli erstatta av client_amr-claimet, som allereie er i produksjon. Oktober 2024 November 2024
Fjerne PREG Personregisteret (PREG) vil bli utrangert i testmiljøet. Alle testpersonar vil framover bli tatt frå Persontjenesten, som inneheld syntetiske personar frå SyntPop. September 2024
Fjerne gammal Test-IDP Den gamle Test-IDP-tenaren vil bli fasa ut. Oktober 2024