Autentisering mot Altinn3-applikasjoner

Owned by Per Ola Stålberg
Last updated: 24.08.2023
1 min read

Autentisering mot Altinn3-applikasjoner anbefales å gjøres med hjelp av ID-porten.

Altinn har dokumentert hvordan man utfører dette på sine dokumentasjonsider: Autentisering – Altinn

Autentiseringsflyt

  1. Sluttbrukersystem autentiserer seg mot ID-porten i samarbeid med bruker av systemet.

  2. Sluttbrukersystem henter Access Token fra ID-porten.

  3. Sluttbrukersystem benytter Access Token fra ID-porten i mot Altinn Exchange, for å konvertere dette til et Altinn Token. Altinn Docs: Autentisering – Altinn

  4. Altinn Token benyttes mot Altinn3-APIer som et “Bearer Token”.

Roller og tilgang

Tilgangsstyring til Altinn3-applikasjonen blir satt i applikasjonen. Rollesystemet styrer at de som har tilgang til prosessteget tillates inn i API-et. Dersom bruker mangler gyldig rolle, vil Altinn-kallet avsluttet.

Høring og offentlig ettersyn bruker rollen “Plan- og byggesak”.