Planlagde endringar
Ettersom HelseID er ei teneste som har utvikla seg over tid, er det ikkje til å unngå at enkelte delar av tenesta etter kvart vil bli endra eller utrangert. Vegkartet under viser kva for nokre endringar HelseID vil gjere i den komande tida og når dei blir sett i verk i test og produksjon.
| Endring |
Skildring |
Test |
Prod |
Fjerne endepunktet clientinfo_endpoint |
Dette endepunktet gjer ut metainformasjon om ein klient. Endepunktet er lite brukt, og informasjonen om klienten finst i HelseID Selvbetjening. |
November 2024 |
Desember 2024 |
| Avvise implicit- eller hybrid-flyt |
Avvise all bruk av hybrid- og implicit-flyt frå klientar. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. |
November 2024 |
Desember 2024 |
| Avvise Shared Secret |
Avvise alle klientar som forsøker å bruke Shared Secret (client_secret) som klientautentisering. Dette gjeld berre klientar som ikkje er sette opp i HelseID Selvbetjening. |
Februar 2025 |
Mars 2025 |
| Krav om PKCE |
Alle klientar med brukarinnlogging som ikkje brukar PKCE i kallet til Authorize-endepunktet vil bli avvist i køyretid. |
|
April 2025 |
| Krav om PAR |
Alle klientar med brukarinnlogging som ikkje brukar PAR vil bli avvist i køyretid. |
|
i løpet av 2025 |
Fullførte endringar
| Endring |
Skildring |
Test |
Prod |
Endre typ-header i Access-token |
Verdien i headeren typ får nytt innhald frå JWT til at+jwt. |
Oktober 2024 |
November 2024 |
Fjerne gammalt amr-claim |
Det gamle claimet helseid://claims/client/claims/amr vil bli fjerna. Informasjonen vil bli erstatta av client_amr-claimet, som allereie er i produksjon. |
Oktober 2024 |
November 2024 |
| Fjerne PREG |
Personregisteret (PREG) vil bli utrangert i testmiljøet. Alle testpersonar vil framover bli tatt frå Persontjenesten, som inneheld syntetiske personar frå SyntPop. |
September 2024 |
|
| Fjerne gammal Test-IDP |
Den gamle Test-IDP-tenaren vil bli fasa ut. |
Oktober 2024 |
|