Update REST API with support for IDPorten tokens from new test issuer/environment

Question

Update REST API with support for IDPorten tokens from new test issuer/environment

Opened this issue a year ago · 2 comments

Altinn 2 sluttbruker APIet støtter i dag ID-Porten tokens for scope-basert autentisering og autorisasjon for tilgang til endepunkter på vegne av brukeren.

ID-Porten er i ferd med overgang fra gammel til ny platform og i en overgangsfase vil vi da måtte støtte både tokens utstedt av gammel og ny issuer.

For virksomhetstoken er dette allerede implementert gjennom støtte for maskinporten tokens som har fått egen dobbel config (MaskinportenWellKnownEndpoint & MaskinportenAlternativeWellKnownEndpoint).

Vi må ha lignende oppsett for sluttbruker tokens fra IDPorten i overgangsfasen for å støtte en "Alternate" issuer for dagens altinn.config verdi: IDPortenWellKnownEndpoint.

Test:
gammel platform: https://oidc-ver2.difi.no/idporten-oidc-provider/.well-known/openid-configuration
ny platform: https://test.idporten.no/.well-known/openid-configuration

Prod:
gammel platform: https://oidc.difi.no/idporten-oidc-provider/.well-known/openid-configuration
ny platform: https://idporten.no/.well-known/openid-configuration

Answer 1 · 2023-05-25T06:21:59.000Z

Saken i Azure https://dev.azure.com/digdir/Altinn/_workitems/edit/63513

Answer 2 · 2023-05-25T11:48:05.000Z

Har opprettet PR mot 23.6: https://dev.azure.com/digdir/Altinn/_git/Altinn/pullrequest/6376