La besøkende på din webside bruke sine kontoer i Digipost til å logge seg inn, raskt og enkelt. På samme måte som Google og Facebook tilbyr Digipost en autentiseringsløsning som andre webløsninger kan ta i bruk. Løsningen er basert på OAuth2 og OpenID Connect, og tilbys gjennom Digipost sitt OAuth-grensesnitt.
Din applikasjon må registreres hos Digipost for at dette skal fungere.
For å ta dette i bruk må du følge beskrivelsen for bruk av OAuth. Du må spesielt ta hensyn til det som står under Bruk av id_token om verifisering av signatur og client_id på id_token.
Som en kobling mellom Digipost-påloggingen og din interne brukerdatabase skal du bruke verdiene iss og user_id fra id_token som identifikator.
Som en forenkling ved bruk av pålogging kan du bruke URL-en:
https://www.digipost.no/post/api/oauth/authorize/login?client_id=<client_id>&state=<state>
Her må du sette inn client_id og state (se OAuth-dokumentasjonen) Du kan evt. også oppgi redirect_uri dersom denne skal inneholde ekstra informasjon/parametere i forhold til den som ble gitt i registreringen.
Ved bruk av Digipost for pålogging, skal du alltid bruke denne logoen (HiDPI):
Sammen med id_token får du et access token som du kan bruke for å hente ut informasjon om brukeren. Dette tokenet har svært kort levetid, og uthenting av brukerinformasjon bør derfor gjøres umiddelbart etter verifisering av id_token. Du henter informasjon ved å gjøre et OAuth-kall mot:
https://www.digipost.no/post/api
Svaret på dette kallet vil være et JSON-objekt som inneholder en primaryAccount. Under denne vil du finne informasjon om brukeren.