Gå til innhold Go to content
Bokmål Nynorsk English
Du må oppgradere nettleseren din for å bruke Digipost. Les mer her.

OpenID Connect: Logg inn med Digipost

La besøkende på din webside bruke sine kontoer i Digipost til å logge seg inn, raskt og enkelt. På samme måte som Google og Facebook tilbyr Digipost en autentiseringsløsning som andre webløsninger kan ta i bruk. Løsningen er basert på OAuth2 og OpenID Connect, og tilbys gjennom Digipost sitt OAuth-grensesnitt.

Hvordan bruker jeg dette?

Din applikasjon må registreres hos Digipost for at dette skal fungere.

Oppsett av pålogging

For å ta dette i bruk må du følge beskrivelsen for bruk av OAuth. Du må spesielt ta hensyn til det som står under Bruk av id_token om verifisering av signatur og client_idid_token.

Som en kobling mellom Digipost-påloggingen og din interne brukerdatabase skal du bruke verdiene iss og user_id fra id_token som identifikator.

Lenke for pålogging

Som en forenkling ved bruk av pålogging kan du bruke URL-en:

https://www.digipost.no/post/api/oauth/authorize/login?client_id=<client_id>&state=<state>

Her må du sette inn client_id og state (se OAuth-dokumentasjonen) Du kan evt. også oppgi redirect_uri dersom denne skal inneholde ekstra informasjon/parametere i forhold til den som ble gitt i registreringen.

Logo for pålogging

Ved bruk av Digipost for pålogging, skal du alltid bruke denne logoen (HiDPI):

Uthenting av informasjon om bruker

Sammen med id_token får du et access token som du kan bruke for å hente ut informasjon om brukeren. Dette tokenet har svært kort levetid, og uthenting av brukerinformasjon bør derfor gjøres umiddelbart etter verifisering av id_token. Du henter informasjon ved å gjøre et OAuth-kall mot:

https://www.digipost.no/post/api

Svaret på dette kallet vil være et JSON-objekt som inneholder en primaryAccount. Under denne vil du finne informasjon om brukeren.

Sikkerhetskrav

Se sikkerhetskrav for oauth