Maskin-til-maskin-tilgang
Maskin-til-maskin-tilgang (M2M) lar systemene dine kommunisere med DigiQuip Registry API uten noen menneskelig innlogging. Dette er anbefalt fremgangsmåte for automatiserte integrasjoner, planlagte jobber og tjenester i bakgrunnen som skal lese eller skrive data til Registeret.
Slik fungerer det
Section titled “Slik fungerer det”DigiQuip bruker Logto Machine-to-Machine til å utstede dedikerte applikasjonslegitimasjon (klient-ID og klienthemmelighet) for hver M2M-klient. Systemet ditt bytter denne legitimasjonen mot et kortlevd tilgangstoken via OAuth 2.0 client credentials-flyten:
POST https://auth.digiquip.no/oidc/tokenContent-Type: application/x-www-form-urlencoded
grant_type=client_credentials&client_id=DIN_KLIENT_ID&client_secret=DIN_KLIENTHEMMELIGHET&resource=https://registry.kvipp.ioDet returnerte access_token-et inkluderes som Bearer-token i påfølgende API-kall:
Authorization: Bearer <access_token>Token er kortlevde. Integrasjonen din bør hente et nytt token når det nåværende utløper (sjekk feltet expires_in i svaret).
Rotasjon av hemmeligheter
Section titled “Rotasjon av hemmeligheter”M2M-hemmeligheter kan roteres på forespørsel. Ta kontakt på [email protected] for å starte en rotasjon. Vi utsteder nye legitimasjoner og koordinerer en overleveringsperiode slik at integrasjonen din ikke avbrytes.
Kom i gang
Section titled “Kom i gang”For å opprette en M2M-konto, ta kontakt på [email protected]. Oppgi gjerne:
- En beskrivelse av hva integrasjonen din skal gjøre
- Hvilke miljøer du trenger tilgang til (test, produksjon eller begge)
Vi oppretter en M2M-applikasjon og sender deg legitimasjonen på en sikker måte.
Se Dataflyt-priser for detaljer.