OpenID Connect: Logg inn med Digipost
La besøkende på din webside bruke sine kontoer i Digipost til å logge seg inn, raskt og enkelt. På samme måte som Google og Facebook tilbyr Digipost en autentiseringsløsning som andre webløsninger kan ta i bruk. Løsningen er basert på OAuth2 og OpenID Connect, og tilbys gjennom Digipost sitt OAuth-grensesnitt.
- Du trenger ikke å vedlikeholde brukernavn og passord lokalt
- Brukeren slipper å fylle inn informasjon som navn, epost og adresse
- Informasjon hentes fra Digipost med brukerens samtykke
- Du kan få oppdatert adresseinformasjon ved pålogging på et senere tidspunkt
Hvordan bruker jeg dette?
Din applikasjon må registreres hos Digipost for at dette skal fungere.
Oppsett av pålogging
For å ta dette i bruk må du følge beskrivelsen for bruk av OAuth. Du må spesielt ta hensyn til det som står under Bruk av id_token om verifisering av signatur og client_id på id_token.
Som en kobling mellom Digipost-påloggingen og din interne brukerdatabase skal du bruke verdiene iss og user_id fra id_token som identifikator.
Lenke for pålogging
Som en forenkling ved bruk av pålogging kan du bruke URL-en:
https://www.digipost.no/post/api/oauth/authorize/login?client_id=<client_id>&state=<state>
Her må du sette inn client_id og state (se OAuth-dokumentasjonen) Du kan evt. også oppgi redirect_uri dersom denne skal inneholde ekstra informasjon/parametere i forhold til den som ble gitt i registreringen.
Logo for pålogging
Ved bruk av Digipost for pålogging, skal du alltid bruke denne logoen (HiDPI):
Uthenting av informasjon om bruker
Sammen med id_token får du et access token som du kan bruke for å hente ut informasjon om brukeren. Dette tokenet har svært kort levetid, og uthenting av brukerinformasjon bør derfor gjøres umiddelbart etter verifisering av id_token. Du henter informasjon ved å gjøre et OAuth-kall mot:
https://www.digipost.no/post/api
Svaret på dette kallet vil være et JSON-objekt som inneholder en primaryAccount. Under denne vil du finne informasjon om brukeren.
