Planlagde endringar
Ettersom HelseID er ei teneste som har utvikla seg over tid, er det ikkje til å unngå at enkelte delar av tenesta etter kvart vil bli endra eller utrangert. Vegkartet under viser kva for nokre endringar HelseID vil gjere i den komande tida og når dei blir sett i verk i test og produksjon.
| Endring | Skildring | Test | Prod |
|---|---|---|---|
Fjerne endepunktet clientinfo_endpoint |
Dette endepunktet gjer ut metainformasjon om ein klient. Endepunktet er lite brukt, og informasjonen om klienten finst i HelseID Selvbetjening. | November 2024 | Desember 2024 |
| Avvise implicit- eller hybrid-flyt | Avvise all bruk av hybrid- og implicit-flyt frå klientar. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. | November 2024 | Desember 2024 |
| Avvise Shared Secret | Avvise alle klientar som forsøker å bruke Shared Secret (client_secret) som klientautentisering. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. |
Februar 2025 | Mars 2025 |
| Krav om PKCE | Alle klientar med brukarinnlogging som ikkje brukar PKCE i kallet til Authorize-endepunktet vil bli avvist i køyretid. | April 2025 | |
| Krav om PAR | Alle klientar med brukarinnlogging som ikkje brukar PAR vil bli avvist i køyretid. | i løpet av 2025 |
Fullførte endringar
| Endring | Skildring | Test | Prod |
|---|---|---|---|
Endre typ-header i Access-token |
Verdien i headeren typ får nytt innhald frå JWT til at+jwt. |
Oktober 2024 | November 2024 |
Fjerne gammalt amr-claim |
Det gamle claimet helseid://claims/client/claims/amr vil bli fjerna. Informasjonen vil bli erstatta av client_amr-claimet, som allereie er i produksjon. |
Oktober 2024 | November 2024 |
| Fjerne PREG | Personregisteret (PREG) vil bli utrangert i testmiljøet. Alle testpersonar vil framover bli tatt frå Persontjenesten, som inneheld syntetiske personar frå SyntPop. | September 2024 | |
| Fjerne gammal Test-IDP | Den gamle Test-IDP-tenaren vil bli fasa ut. | Oktober 2024 |