Maskinporten er en tjeneste fra DigDir som tilbyr en enkel modell for API-sikring. Den underliggende teknologien er OAuth2 protokollen og bruk av JWT (JSON Web Token)-bearer grants.
Tilbudte APIer API tilgang i Fellestjenester Plan og Bygg vil etter hvert kreve at API konsument brukere blir autentisert via Maskinporten før de får tilgang til FtPB APIer. Figuren under er en forenklet representasjon.
.jpg?version=1&modificationDate=1657727341434&cacheVersion=1&api=v2)
Dokumentasjon
Digdir har dokumentasjon for Maskinporten her: https://docs.digdir.no/docs/Maskinporten/
...
Ved autentiseringen gjennom Maskinporten blir prosessen slik at konsument går til Maskinporten og ber om tilgang til et API, eller mer korrekt, de ber om tilgang til en ressursgruppe eller et “scope”“scope”. Maskinporten utsteder en nøkkel (“token““token“) som blir lagt ved kallet mot APIet for å få tilgang til ressursen. Dette er illustrert i dokumentasjonen til Maskinporten under.
...