Gå til hovedinnhold

Veiledning - slik gjør du det

Dersom du aldri har implementert autentisering av brukere i en ekstern tjeneste før, eller aldri har brukt OAuth 2.0 for å sikre dine tjenester kan det være greit å få en forklaring av hvordan du gjør det. I tillegg har vi skrevet ned noen tommelfingerregler du kan bruke for å hindre at uvedkommende får tak i hemmelighetene dine.

HelseID tilbyr to typer funksjonalitet: Autentisering av dine brukere og sikring av dine API.

I undersidene Autentisering og Sikring av API kan du lære litt om hvordan dette fungerer og se eksempler på hvordan du implementerer dette i din løsning.

Hemmeligheter

Alle autentiseringsmekanismer er basert på en eller annen form for hemmelighet som brukes for å identifisere noen eller noe. I HelseID brukes selvfølgelig hemmeligheter for å identifisere brukeren, men vi har også spesielle hemmeligheter som brukes for å identifisere dataprogram og tjenester som er tilknyttet vår tjeneste.

Disse er det viktig å ta godt vare på, og ikke dele med uvedkommende. Dette er spesielt viktig når man jobber med sensitiv informasjon, som f.eks. opplysninger om personers helse. 

Vi har dedikert en side til å informere deg litt om hemmeligheter, og forslag til tiltak som du kan gjøre for å gjøre sikkerheten til helsedata litt bedre.