...
For å få utlevert informasjon om resepter i nettutleverers (nettapotek) portal må kunden autentisere seg. Autentiseringen utføres gjennom pålogging i ID-porten på høyeste sikkerhetsnivå (nivå 4) og har 30 min levetid.
Denne veiledningen beskriver bruk av ID-porten for autentisering med OIDC for nettutleverertjenestene M9NA1 og M9NA3. OIDC erstatter SAML for autentisering for brukere av disse tjenestene.
...
Aktøren kan nå nytte integrasjonen til å logge inn en bruker og få et JWT access token for den innloggete brukeren. En liste over verifikasjonstester samt testbrukerer finnes i dokumentasjon til id-porten.
Selve autentiseringssesjonen for scope eresept:nettutleverer har en levetid på 30 minutter, accesstokenet har derimot en levetid på 30 sekunder. Merk: I test avviker tokenlevetid og er på 5 minutter.
Eksempel på riktig JWT payload for et testmiljø ("aud" : "http://nhn.test2-na.reseptformidleren.net/NA/NAWebServiceSoapHttpPort"
), for en fiktiv nettutleverer med juridisk enhet 1234567
og innlogget bruker med fødselsnummer 19108209340
:
...