Bokmål Nynorsk English
Registrer deg Register
Språk    Language    Bokmål Nynorsk English Tjenester privat Tenester privat Private Tjenester bedrift Tenester verksemd Business Digipost Labs Hjelp Help Hjelp Help
For partnere For partnarar For partners For utviklere For utviklarar For developers Sikkerhet Sikkerheit Security Vilkår Terms
Du må oppgradere nettleseren din for å bruke Digipost. Les mer her.

OpenID Connect: Logg inn med Digipost

La besøkende på din webside bruke sine kontoer i Digipost til å logge seg inn, raskt og enkelt. På samme måte som Google og Facebook tilbyr Digipost en autentiseringsløsning som andre webløsninger kan ta i bruk. Løsningen er basert på OAuth2 og OpenID Connect, og tilbys gjennom Digipost sitt OAuth-grensesnitt.

Hvordan bruker jeg dette?

Din applikasjon må registreres hos Digipost for at dette skal fungere.

Oppsett av pålogging

For å ta dette i bruk må du følge beskrivelsen for bruk av OAuth. Du må spesielt ta hensyn til det som står under Bruk av id_token om verifisering av signatur og client_idid_token.

Som en kobling mellom Digipost-påloggingen og din interne brukerdatabase skal du bruke verdiene iss og user_id fra id_token som identifikator.

Lenke for pålogging

Som en forenkling ved bruk av pålogging kan du bruke URL-en:

https://www.digipost.no/post/api/oauth/authorize/login?client_id=<client_id>&state=<state>

Her må du sette inn client_id og state (se OAuth-dokumentasjonen) Du kan evt. også oppgi redirect_uri dersom denne skal inneholde ekstra informasjon/parametere i forhold til den som ble gitt i registreringen.

Logo for pålogging

Ved bruk av Digipost for pålogging, skal du alltid bruke denne logoen (HiDPI):

Uthenting av informasjon om bruker

Sammen med id_token får du et access token som du kan bruke for å hente ut informasjon om brukeren. Dette tokenet har svært kort levetid, og uthenting av brukerinformasjon bør derfor gjøres umiddelbart etter verifisering av id_token. Du henter informasjon ved å gjøre et OAuth-kall mot:

https://www.digipost.no/post/api

Svaret på dette kallet vil være et JSON-objekt som inneholder en primaryAccount. Under denne vil du finne informasjon om brukeren.

Sikkerhetskrav

Se sikkerhetskrav for oauth

Åpne Posten og Bring sin chatdialog