Dette scenariet gjelder hvis du bare trenger å logge på en bruker gjennom HelseID og bruke ID-tokenet som kommer i retur for å gjøre autentisering eller autorisasjon.

I dette tilfellet trenger du en pålogget bruker gjennom bruk av OpenID Connect-protokollen, og du må benytte deg av authorization code-flyten mot HelseID. Du finner eksempelkode for dette mønsteret her.

Spesialtilfeller

• Du kan komme til å måtte gjøre «step-up» av brukerens sikkerhetsnivå. Les om dette her.
• Du kan bruke et smartkort for å logge på en bruker. HelseID støtter bruk av Buypass og Commfides

Dette scenariet gjelder hvis du skal konsumere ett eller flere REST-API som ikke krever brukerpålogging, og som er sikret med HelseID. Eksempler på dette er

• Persontjenesten
• Helseindikator eller Careplan i Kjernejournal
• Et proprietært REST-API

I dette tilfellet trenger du ikke en pålogget bruker, og kan benytte deg av client-credential-flyten mot HelseID. Du finner eksempelkode for dette mønsteret her.

Spesialtilfeller

Du kan legge til et ekstra claim som inneholder organisasjonsnummeret til en underenhet ved bruk av denne mekanismen.

Dette scenariet gjelder hvis du skal konsumere ett eller flere REST-API som krever brukerpålogging, og som er sikret med HelseID.

I dette tilfellet trenger du en pålogget bruker gjennom bruk av OpenID Connect-protokollen, og du må benytte deg av authorization code-flyten mot HelseID. Du finner eksempelkode for dette mønsteret her.

Bruksmønstre

• Bruk av HelseID i Sentral forskrivningsmodul (SFM)

Spesialtilfeller

• Du kan komme til å måtte gjøre «step-up» av brukerens sikkerhetsnivå. Les om dette her.
• Du kan bruke et smartkort for å logge på en bruker. HelseID støtter bruk av Buypass og Commfides
• Du kan legge til et ekstra claim som inneholder organisasjonsnummeret til en underenhet ved bruk av denne mekanismen.
• Hvis du vil kalle to forskjellige API-er innenfor den samme påloggingssesjonen, kan du bruke denne mekanismen for å skaffe deg et unikt access token for hvert API.
• Hvis API-et du vil kalle krever DPoP, kan du lese om dette her.
• Hvis du ønsker å ta i bruk dokumentdeling i testmiljøet, kan du lese om dette her.

Dette scenariet gjelder hvis du skal beskytte tilgangen til et (muligens proprietært) REST-API ved hjelp av HelseID. Du kan se et enkelt eksempel på hvordan det gjøres her.

Spesialtilfeller

• Hvis du trenger å kalle et bakenforliggende REST-API, kan du bruke en metode som heter Token Exchange. Les mer om dette her.
• Hvis du vil ta i bruk DPoP i API-et ditt, kan du lese om dette her.