Gå til innhold

Dagens løsning med brukernavn og passord (utgår)

I dag «whitelister» Tolletaten IP-adressene til virksomheter som skal benytte vårt API. Når Tolletaten har autorisert IP-adressen, må virksomhetene bruke passord og brukernavn for å få tilgang. Denne løsningen fases ut i løpet av høsten 2019 og erstattes av virksomhetsautorisering og tilgangsstyring gjennom Maskinporten.

Testmiljøet for autentisering og dokumentasjon har følgende rot URL:

https://test.ekspressfortolling.toll.no/api/exf/manifest-auth-api

Det første man må gjøre er å integrere mot vårt brukerregister-API for å autentisere seg for tjenestekall mot manifest-API'et.

Eksempelbilde

I dette bildet (fra Postman chrome extention) kan man legge merke til følgende som er understreket med rød strek:

  • HTTP metode: POST
  • Body: username og password (JSON-format)
  • Headers (response) : Authorization = Bearer eyJh.....

Når man sender en POST til <Server and Contextpath>/manifest-auth-api/user/login med username og password i JSON body,
så vil du motta et token (Authorization) i responsen fra vår server som du skal legge ved alle API-kallene du gjør med manifest-API'et.

Tokenet skal legges ved som en Header med navn Authorization

Eksempel på token

Authorization =

eyJhbGciOiJSUzUxMiJ9.eyJzdWIiOiIzOSIsImNvbXBhbnkiOiJ7XCJvcmdhbmlzYXRpb25JZFwiOjEsXCJuYW1lXCI6XCJTcGVkaXTDuHIgTW9sdGVcIn0iLCJ0cmFuc3B
vcnRhdGlvbkNvbXBhbmllcyI6Ilt7XCJvcmdhbmlzYXRpb25JZFwiOjQsXCJuYW1lXCI6XCJUcmFuc3BvcnTDuHIgQmFra2VrbMO4dmVyXCJ9LHtcIm9yZ2FuaXNhdGlvbklkXCI6NS
xcIm5hbWVcIjpcIlRyYW5zcG9ydMO4ciBCbMOldmVpc1wifV0iLCJleHAiOjE1Mjk2MjU2MDAsInVzZXIiOiJ7XCJuYW1lXCI6XCJCcnVrZXIgQnJ1a2Vyc2VuXCIsXCJlbWFpbFwiO
lwiZXZhQHRvbGwubm9cIixcInVzZXJuYW1lXCI6XCJicnVrZXJAdG9sbC5ub1wifSJ9.oeSkyqe5PHIuKCvOTgXjAN4_MW2QWbXds3vFyE0D-bNdPob2uGhTQ4Cn5900AdK0wK7JIXx
qnTZRrjt3SF3fe0RV7H8EwWPovVfglStmiM531_ylEVwPolnsG_uAiwl-Ap8d5cfQdI1Uc7ivYETOjBcke54Tp6J5EebXSzhkx83kJicw9-ZcRBUCUEmAsNDnqJJPKfXRKbK08kTEC8
SDaRuiC2xXiEpT9NpQM78zF-R7IDGIKs4ODPPfPsjb_puAlxb5QTR54bv6X2KU5egqhNA2Jlifzu-gRIQk1dP1NTvG9SnZqM_opTl4wBGWprpWVrtNmPFThbgMQ-9ddabBEAAA

Legg merke til at tokenet starter med prefixet Bearer og et mellomrom.

  • Eksempel: <Bearer eyJhbGciOiJS...osv >

Det tokenet du får har en gyldighet i 24 timer. Etter 24 timer må man logge seg inn på nytt og få utstedt et nytt token.