Autentisering¶
Vi har idag två typer av autentisering. Basic som använder användarnamn och lösenord samt OAuth 2.0 som är ett standardiserat autentiseringsflöde.
Exempel på tjänster som använder OAuth är Google och Azure.
Basic Authentication¶
Denna typ av autentisering kräver användarnamn och lösenord. Dessa kommer att skickas med varje request.
| Fält | Beskrivning |
|---|---|
| Användarnamn | Användarens namn som ska skickas med i anropet i en så kallad AuthenticationHeader. |
| Lösenord | Lösenordet som passar med användarnamnet. |
OAuth 2.0¶
Här krävs lite fler uppgifter som kan variera per integration. Olika API:er kräver olika inställningar men följande är grundläggande för samtliga.
| Fält | Beskrivning |
|---|---|
| Access Token URL | Den adress som används för att autentisera. |
| Grant Type | Välj den typ som anges i dokumentationen för API:t. |
| Client ID | Det ID vi har i tredje-parts API:t. |
| Client Secret | Motsvarar lösenord för applikationen. |
| Scope | Anges antingen som en URL eller kommaseparerad lista. |
Info
Referera till dokumentation för det API du skriver integrationen mot för OAuth 2.0 autentisering.
Bearer token¶
En tredje, informell typ av autentisering är den vi använder för vårt eget API. I Headers anger vi en X-ApiKey med en nyckel som kommer att skickas med varje anrop.
Det kan hända att även externa API:er använder en liknande autentiseringsmetod.