Gå til hovedinnhold

Autentisering

APIet krever at en bruker autentiserer seg med gyldig JSON Web Token (JWT) utstedt fra Statens Vegvesen. JWT skal plasseres i headerene til API forespørsler slik som dette Authorization: Bearer <Ditt JWT>.

Autentisering gjøres mot følgende realms:

  • /External - Brukes i grensesnitt til innlogging for ansatte i Vegvesenet og eksterne brukere.
  • /WSClients_Int - Brukes for å autentisere Maskin-til-maskin-kommunikasjon (M2M) med tjenestebrukere.

Elveg krever at brukeren har minst én av flere godkjente roller, dette gjelder både API og grensesnitt. Godkjente roller er:

  • nva=3_veged_admin
  • nva=7_utvalg_admin
  • nva=9_system_admin

Autentiseringstjenesten til NVDB kan brukes for å hente ut et gyldig JWT. Bruk enten din egen bruker eller en tjenestebruker til å logge inn via /autentiser endepunktet. Husk å velge riktig brukertype. For personlige brukere skal typen EKSTERN benyttes. Tjenestebruker skal bruke TJENESTEBRUKER. Tokenet som skal brukes ligger under id_token i responsen fra autentiseringstjenesten. Vær oppmerksom på at JWT tilhører miljøet den hentes fra. Altså vil ikke et JWT fra produksjonsmiljø fungere i testmiljøene.

Et JWT har en gyldighet på 8 timer for brukere. Tjenestebrukere har begrenset gyldigheten til 1 time;