Autentisering og sensitive typer

Nesten alle data i NVDB er helt åpne og krever ikke autentisering. Noen få vegobjekttyper og egenskaper krever at brukeren er autentisert og har blitt tildelt rettigheter. De vegobjekttypene som krever autentisering har sensitiv: true i datakatalogen. Egenskaper som krever autentisering har sensitivitet: 1|2|3 i datakatalogen. For de vegobjekttypene som er markert som sensitive (871,890,892,894,895,901,903,905) må brukeren tilordnes tilgang i Les for å få tilgang. De vegobjekt-egenskapene som har sensivitet=1|2|3 i datakatalogen vil bli gitt til brukeren dersom det enten er gitt tilgang til vegobjekttypen eller brukeren har rolle «nva=0_sensitive_roleX» der X er 1|2|3.

Oauth2 og OpenId Connect brukes for autentisering. Brukernavn POST'es til login-endepunktet, ved vellykket innlogging får man tilbake et idToken og refreshToken. Id-token settes i Authorization-header: Authorization=Bearer {idToken}. Tokenet er gyldig en begrenset periode, for å få nye tokens POSTes refreshToken til refresh-endepunkt. Feltet user_type valgfritt, og kan ha en av to verdier: employee(personlige brukere) og serviceaccount(tjeneste/fjesløse brukere). Om det er utelatt tolkes det som employee.