Protokoller

Før du kan bruke HelseID, må du ha kjennskap til protokollene som HelseID bygger på. Dette er

  • OAuth 2.0: en industristandard-protokoll for autorisasjon av HTTP-klienter, for eksempel mot et REST-API
  • OpenID Connect: et identitetslag på toppen av OAuth 2.0, som gir mulighet for å autentisere en bruker

Brukerpålogging

Hvis du skal logge inn en bruker (person) med HelseID, må du ha kunnskap om OpenID Connect. En enkel innledning finner du her. Før du begynner utvikling bør du også ha kjennskap til kjerneprotokollen, og være oppmerksom på hvordan den er strukturert og hvordan du kan bruke den til feilsøking.

Tilgang til, eller utvikling av en tjeneste (API)

Hvis du trenger tilgang til, eller vil utvikle en tjeneste eller et API som skal sikres med HelseID, må du ha kjennskap til OAuth 2.0-protokollen. Du finner en enkel innføring i OAuth 2.0 på dette nettstedet.

OAuth 2.0 er en stor og mangslungen protokoll, og det er vanskelig å få full oversikt over alle aspektene ved den. Vi anbefaler at du har kjennskap til spesifikasjonen for OAuth 2.1, som, selv om den er ikke er ferdig publisert ennå, gir en god beskrivelse av de viktigste mekanismene som HelseID bruker.