Gå til hovedinnhold

Javascript-baserte applikasjoner

Mange applikasjoner som lages i dag er programmerte i javascript som lastes ned og kjøres lokalt i nettleser. Moderne Javascript-baserte applikasjoner lages ofte ved hjelp av rammeverk som Angular, React og lignende. Her kan du lese litt om hvordan du kan autentisere dine brukere i slike applikasjoner.

Autentiseringsflyt

Felles for alle Javascript applikasjoner er at de lever lokalt i nettleseren hos brukeren, og må ansees å være usikre. De kan f.eks ikke holde på hemmeligheter på en god måte.

For applikasjoner som ikke kan holde på hemmeligheter er det vanlig å bruke flyten som kalles implicit flow. Denne flyten innebærer at tokens transporteres via front kanal, altså via nettleseren. Noen argumenterer for at det man vil oppnå økt sikkerhet ved å benytte Hybrid Flow, så lenge man anser hemmelighetene for å være offentlige.

Klientbibliotek

Moderne Javascript applikasjoner benytter vanligvis et rammeverk som tilbyr forskjellige mekanismer som gjør det lettere å utvikle applikasjoner for nettleser. 

Fordi det er så mange forskjellige rammeverk og kombinasjoner av bibliotek som er i bruk tilbyr vi ikke utfyllende kodeeksempler her.

Dersom du vil ha innspill på fremgangsmåte eller foretrukne klientbibliotek kan du ta kontakt med HelseID på epost helseid@nhn.no.  

Angular apps

Dersom du skal autentisere brukere i en Angular app (Angular 4 og nyere) anbefaler vi at du bruker dette biblioteket https://github.com/damienbod/angular-auth-oidc-client.