Authorization-endepunktet
Authorization-endepunktet er tilgjengelig i HelseID på stien /connect/authorize, relatert til navnet på tjeneren. For eksempel:
https://helseid-sts.test.nhn.no/connect/authorize
Bruken av dette endepunktet er beskrevet her.
Authorization-endepunktet autentiserer en bruker. Dette gjøres gjennom å bruke en nettleser, og å sende den (nettleseren) til Authorization-endepunktet på HelseID. HelseID vil da autentisere brukeren ved å inspisere parametrene som ble sent til endepunktet, og deretter sende nettleseren til en identitetsleverandør (for eksempel BankID).
Bruk av PAR-endepunktet (Pushed Authorization Request)
For nye klienter som vil logge på en bruker, så er bruken av PAR-endepunktet obligatorisk. Dette impliserer at kun disse parametrene skal sendes i kallet til Authorization-endepunktet gjennom nettleseren:
client_id: Identifiserer klienten. Du får denne verdien i HelseID Selvbetjening.request_uri: Request URI-verdien som ble sent fra HelseID i responsen fra PAR-endepunktet
Ingen bruk av PAR-endepunktet (under avvikling)
Hvis din klient ikke bruker PAR ennå, så må parametrene beskrevet for PAR-endepunktet brukes i kallet til Authorization-endepunktet gjennom nettleseren. Hvis du bruker et request-parameter, må du også bruke response_mode-parameteret med verdien POST.