I Datafordeler Administration er data tilgængeligt via tre autentificerings-metoder:
En Shared Secret er en OAuth token, der kan bruges til at kalde alle typer af data hos Datafordeleren, dog med forbehold for at beskyttet data først kan hentes ved godkendt ansøgning. En Shared Secret skal ved alle kald til Datafordelerens tjenester sættes i en header.
Shared Secrets kan oprettes via Datafordeler Administration ved at navigere til et IT-system man er ejer eller administrator for og klikke på "Opret"-knappen under "OAuth Shared Secret"-sektionen som vist på Figur 13.
Figur 13: Overblik over OAuth Shared Secrets.
Ved klik på knappen "Opret" navigeres der videre til en "Opret OAuth Shared Secret" side, hvor et navn og en udløbsdato kan sættes. Det er muligt at sætte udløbsdatoen til maks. 2 år frem i tiden.
Figur 14: "Opret OAuth Shared Secret"-siden.
Efter udfyldning af felter kan der klikkes "Opret"-knappen, og der vil blive genereret en Shared Secret, tilsvarende den som fremgår af Figur 15.
Figur 15: En oprettet Shared Secret.
Bemærk, at en Shared Secret kun vises én gang og det vil efterfølgende ikke være muligt at få den vist igen, hvorfor den skal kopieres over i et værktøj af eget valg for at sikre at den ikke går tabt.
Ønskes der en tidlig deaktivering af en Shared Secret kan dette gøres ved at klikke på "Deaktiver" knappen på Shared Secret overblikslisten vist på Figur 13.
Der er i Datafordeler Administration mulighed for at uploade et OCES 3-certifikat. Denne type kan ligesom shared secrets bruges til at kalde alle typer af data hos Datafordeleren.
Certifikater tilknyttet et IT-system kan ses under sektionen OAuth certifikat via et valgt IT-system.
Figur 16: OAuth certifikat oversigt.
Ved brug af oversigten set i Figur 16 kan man som anvender, med rollen administrator eller ejer, slette og oprette certifikater, ved klik på "Opret"-knappen navigeres der til "Upload Certifikat"-siden som vises i Figur 17.
Figur 17: "Upload Certifikat"-siden.
Når der via "Upload Certifikat"-siden vælges et certifikat ved brug af knappen "Choose File", vil certifikatet blive valideret. Hvis certifikatet er validt, skal certifikatet navngives, og efterfølgende vil "Opret"-knappen blive aktiv og certifikatet kan da tilføjes ved at klikke på "Opret".
Der er følgende krav til et certifikat:
API-Keys erstatter det tidligere brugernavn/adgangskode, der indsættes direkte i URL'en ved nogle kald til ikke-beskyttet data.
En API-key er en token der genereres én gang og derefter kan holdes i live så længe man som anvender ønsker at benytte den. Dog har de en gyldighed på 2 år fra oprettelse, men kan inden for de 2 år fornys, med en ny gyldighed på 2 år.
API-keys vil på samme måde, som med brugernavn/adgangskode, blive anvendt direkte i URL'en og vil kun give adgang til ubeskyttet data (offentlig tilgængelige data).
Under et IT-system findes sektionen API-Keys, kan ses på Figur 18. Denne indeholder en oversigt over alle API-Keys på IT-systemet og giver mulighed for at forlænge, deaktivere og oprette en API-Key.
Figur 18: Oversigt over API-Keys.
Klikkes der på "Opret"-knappen navigeres der til "Opret API-Key"-siden som vises i Figur 19.
Figur 19: "Opret API-Key"-siden.
Efter at have navngivet API-Key'en skal der klikkes på Opret, og en API-Key vil herefter blive generet, og vises i sektionen "API-Key er oprettet" når den er klar, som vist i Figur 20.
Figur 20: Oprettet API-Key.
Bemærk, at API-Key'en, ligesom en shared secret, kun vises én gang og det vil efterfølgende ikke være muligt at få den vist igen, hvorfor den skal kopieres over i et værktøj af eget valg for at sikre at den ikke går tabt.
Ved klik på "Kopier"-knappen vil den blive kopieret til klipboard og kan derefter CTRL + V over et andet sted.