Skip to content

03. Sikkerhet prøverapi.udir.no

Jump to bottom Edit New page
Espen Ekvang edited this page Jul 4, 2017 · 1 revision

Autentisering

  • All kommunikasjon skjer over TLS.
    (SSL 3.0 og eldre støttes ikke)
  • Autentisering av server (PAS) ved hjelp av TLS
    Klienten anbefales å bruke «certificate pinning», p.t. benyttes sertifikater fra «COMODO High-assurance Secure Server CA»
  • Klienten autentiserer seg mot Utdanningsdirektoratets ID-applikasjon
    Ved hjelp av en client_id og client_secret utstedt av Utdanningsdirektoratet vil klienten få mulighet til å hente en bearer token fra ID-applikasjonen etter OAuth2.0/OpenId standard. Denne token benyttes videre for kommunikasjon med selve prøvetjenesten.

Eksempler på hvordan denne autentiseringen kan gjøres i JAVA eller .NET kan man se under eksempelklientene: https://github.com/Utdanningsdirektoratet/PAS2-Public/tree/master/ExampleClients

Add a custom footer
Add a custom sidebar
Clone this wiki locally