Fjerne endepunktet clientinfo_endpoint |
Dette endepunktet gjer ut metainformasjon om ein klient. Endepunktet er lite brukt, og informasjonen om klienten finst i HelseID Selvbetjening. |
Oktober 2024 |
Desember 2024 |
Fjerne gammalt amr -claim |
Det gamle claimet helseid://claims/client/claims/amr vil bli fjerna. Informasjonen vil bli erstatta av client_amr -claimet, som allereie er i produksjon. |
Oktober 2024 |
Desember 2024 |
Avvise implicit- eller hybrid-flyt |
Avvise all bruk av hybrid- og implicit-flyt frå klientar. |
November 2024 |
Januar 2025 |
Avvise Shared Secret |
Avvise alle klientar som forsøker å bruke Shared Secret som klientautentisering. |
November 2024 |
Januar 2025 |
Krav om PKCE |
Alle klientar med brukarpålogging som ikkje brukar PKCE i kallet til Authorize-endepunktet vil bli avvist i køyretid. |
|
Mars 2025 |
Krav om PAR |
Alle klientar med brukarpålogging som ikkje brukar PAR vil bli avvist i køyretid. |
|
i løpet av 2025 |