Et kall som feiler pga manglende autorisering
Hver oppslag må ha definert autentiseringmekanisme (HelseID OAuth2.0) i hver request og inneholde en gjeldende JwtToken
Enkel sjekkliste:
- sjekk at
Authorization-detaljer er tilstedet (Oauth2.0 - HelseID) - sjekk at nødvendige headers
Content-TypeogAccepter definert - sjekk at
_elements-parameter er definert
HEADERS
| Header | Eksempel på verdi | Beskrivelse |
|---|---|---|
Accept |
application/fhir+xml;fhirVersion=4.0 | Accept-header spesifiserer formatet av responsen (JSON/XML) |
Content-Type |
application/fhir+xml;fhirVersion=4.0 | Content-Type-header kreves ved request |
Authorization |
"Bearer <jwt_token>" | En Autorization-header med gyldig JWT-token fra HelseID |
Request
Eksempel-spørring forsøker hente detaljer for en konkret person (oppslag på Person)
GET /persontjenesten/fhir/Person/f0de16a9-ad9e-49f9-b2b0-875d197028e0 HTTP/1.1
Host: api.et.grunndata.helsepunkt.no
Accept: application/fhir+json;fhirVersion=4.0
Content-Type: application/fhir+xml;fhirVersion=4.0
Respons
Statuscode: 401 Unauthorized
Mulige verdier av `Jwt`-header i responsen:
* No JwtToken
* Invalid JwtToken