Direkt till innehållet

Auktorisering av anrop

Här kan du läsa hur du auktoriserar dina anrop mot våra apier med OAuth2.

Vi använder OAuth2 för auktorisering av anrop mot vårt api. Det innebär att alla anrop måste ha en Bearer Token (Access Token)  i Authorization-headern. I denna sektion kan du läsa hur du ska anropa vår OpenIdConnect-server för att begära ut Access Tokens. Detta förutsätter att du först har registrerat dig i vår utvecklarportal, samt att du har registrerat din klient hos oss.

Registrera ett utvecklarkonto

Registrera ett konto i vår utvecklarportalen och meddela din kontaktperson på Region Halland så kommer du att få behörighet till api-dokumentationen. Du kan nu ansöka om en prenumeration på det api du behöver tillgång till. Detta ger dig en subscriber key som ger dig grundläggande behörighet till apierna. I samband med detta kommer vi kontakta dig för uppgifter som vi behöver för att registrera din applikation i vår OpenIdConnect-server.

Välj rätt flöde för auktorisering

Beroende på vilket användningsfall du implementerar ska du använda olika OpenIdConnect eller OAuth2-flöden för att erhålla Access Tokens från vår OpenIdConnect server.

  • Din applikation ska hämta opersonlig data från våra apier. Kräver inte att slutanvändaren är identifierad av Regionen. Använd OAuth2 Client Credentials Grant
  • Din applikation ska hämta personlig data från våra apier. Kräver att slutanvändaren är identifierad av Regionen. Använd OAuth2 Authorization Code Grant

 

Senast ändrad: