Login, HTTPS og SSL

Login på Kortforsyningen

Kortforsyningen kræver at man identificerer sig ved hjælp af en token eller Brugernavn og Password for at få adgang.
Kortforsyningen er stateless, derfor skal Token eller Brugernavn og Password skal sendes med hver forespørgsel til Kortforsyningen.
 
 
Der er to måder at logge ind på kortforsyningen:
 
  1. Token - angivet som parametre i request URL eller som header information i request
    Den mest sikre metode og den vi anbefaler at benytte
     
  2. Brugernavn og password - angivet som parametre i request URL eller som header information i request
    Usikker metode til authentication. Benyttes kun hvis det ikke er muligt at benytte en token.
 
 
1. Login med Token
 
Get Token
En token benyttes til at identificere sig overfor Kortforsyningen uden risiko for at afsløre brugernavn og password.
Det kan fx være relevant hvis Kortforsyningens tjenester er implementeret i fx web applikationer tilgængelige for alle på Internettet.
Få en token ved at forespørge med request GetToken.
 
Token service opretter en token der giver adgang til de services du har adgang til i Kortforsyningen. Token har ingen udløbstid.
 
BEMÆRK
Der oprettes i øjeblikket kun én token pr bruger. De følgende gange du kalder gettoken får du returneret den token der blev oprettet ved første kald til gettoken.
Vi arbejder på en løsning hvor du har mulighed for at oprette flere tokens for din bruger på kortforsyningen.dk.
Vi forventer at være online med løsningen i løbet af februar 2019.
 
Login med Token
Token sendes med i request header.
Token: DinUnikkeToken
 
Token  kan også sendes med som en parameter i en URL. Det gøres med parameteren token=zzz, hvor zzz er kode (Token) fra gettoken svaret.
 
 
2. Login med brugernavn og password
 
Brugernavm og Password sendes med i request header.
Username: DitBrugernavn
Password: DitPassword
 
Brugernavn og Password kan også sendes med som en parameter i en URL.  Det gøres med parameterene username=xxx og password=yyy, hvor xxx er Brugernavn og yyy er Password.
En gyldig URL vil f.eks. se således ud:
 
 
 
HTTPS og SSL
Der kan anvendes SSL, Secure Socket Layer, for at sikre transmissionen mod aflytning. Dette gøres ved at anvende HTTPSprotokollen i stedet for HTTP.
Ved brug af HTTPS kan man også undgå Browser advarsler når man blander sikkert og usikkert indhold. Det kunne fx. være i sammenhæng med brug af NemID.