En Shared Secret er en privat nøgle, som deles mellem en klient (f.eks. en applikation) og udbyderen (f.eks. en service som Datafordeleren). Denne nøgle bruges som en del af godkendelsesprocessen, hvor en klient får adgang til ressourcer på vegne af en bruger uden at afsløre brugerens loginoplysninger.
En Shared Secret er en OAuth token, der kan bruges til at kalde alle typer af data hos Datafordeleren, dog med forbehold for at beskyttet data først kan hentes ved godkendt ansøgning. En Shared Secret skal ved alle kald til Datafordelerens tjenester sættes i en header.
Du kan oprette Shared Secrets via Datafordeler Administration på et IT-system du ejer eller er administrator for, ved at klikke på "Opret"-knappen under "OAuth Shared Secret"-sektionen.
Ved klik på knappen "Opret" kommer du videre til en "Opret OAuth Shared Secret" side, hvor du skal angive et navn og en udløbsdato for din Shared Secret. Det er muligt at sætte udløbsdatoen til maksimalt 2 år frem i tiden. Vær opmærksom på at en Shared Secret ikke forlænges efter oprettelse.
Efter udfyldning af felter skal du klikke på "Opret", og der vil blive genereret en Shared Secret.
Bemærk, at en Shared Secret kun vises én gang og det vil efterfølgende ikke være muligt at få den vist igen, hvorfor den skal kopieres over i et værktøj af eget valg for at sikre at den ikke går tabt.
Ønsker du at deaktivere en Shared Secret gør du dette ved at klikke på "Deaktiver" knappen på Shared Secret overblikslisten.
Klientautentificering med certifikater i OAuth er en sikkerhedsmetode, hvor en klient (f.eks. en applikation) bruger et digitalt certifikat i stedet for en hemmelig nøgle til at bevise sin identitet over for autorisationsserveren. Processen involverer, at klienten præsenterer sit certifikat under TLS-håndtrykket, hvorefter autorisationsserveren validerer det. Denne metode er særligt velegnet til miljøer med høje sikkerhedskrav eller ved håndtering af følsomme data. Certifikater sættes i kaldets header.
Der er i Datafordeler Administration mulighed for at uploade et OCES3 certifikat. Certifikater kan bruges til at kalde alle typer af data hos Datafordeleren.
Du kan se Certifikater tilknyttet et IT-system under sektionen OAuth certifikat.
Ved brug af oversigten kan du, med rollen administrator eller ejer, slette og oprette certifikater, ved klik på "Opret"-knappen navigeres der til "Upload Certifikat"-siden.
Når der via "Upload Certifikat"-siden vælges et certifikat ved brug af knappen "Choose File", vil certifikatet blive valideret. Hvis certifikatet er validt, skal du navngive certifikatet, og efterfølgende vil "Opret"-knappen blive aktiv og certifikatet kan da tilføjes ved at klikke på "Opret".
Der er følgende krav til et certifikat:
- Certifikatet skal være et OCES3 (X.509-certifikat) og i PEM-format.
- Certifikat skal være aktivt og ikke udløbet.
- Certifikatet skal være udstedt af den danske stat.
En API-key er en privat nøgle, som bruges til at autentificere mod et API. Denne nøgle bruges som en del af godkendelsesprocessen, hvor en klient får adgang til et API uden at afsløre brugerens loginoplysninger. API-keys bruges som et query-parameter.
En API-nøgle er en unik token, der genereres én gang og er som udgangspunkt aktiv i 2 år. Inden for denne periode kan du forny den, hvilket giver en ny gyldighed på yderligere 2 år. Hvis du ikke fornyer din API-Key inden udløb, og du fortsat skal bruge en, skal du oprette en ny API-nøgle.
API-keys bliver anvendt direkte i URL'en og vil kun give adgang til ubeskyttet data (offentlig tilgængelige data).
Under et IT-system findes sektionen API-Keys. Denne indeholder en oversigt over alle API-Keys på IT-systemet og giver mulighed for at forlænge, deaktivere og oprette en API-Key.
Klik på "Opret"-knappen under API-Keys for at komme til "Opret API-Key"-siden, og angiv et navn på din API-key.
Efter du har navngivet din API-Key skal du klikke på Opret, og en API-Key vil herefter blive generet, og vises i sektionen "API-Key er oprettet" når den er klar.
Bemærk, at API-Key'en, ligesom en Shared Secret, kun vises én gang og det vil efterfølgende ikke være muligt at få den vist igen, hvorfor den skal kopieres over i et værktøj af eget valg for at sikre at den ikke går tabt.
Ved klik på "Kopier"-knappen vil den blive kopieret og kan derefter CTRL + V over et andet sted.
