144

Definition: For brukerinitiert autentisering mot applikasjon over usikre nettverk bør en bruke id-porten/Maskinporten med OpenID connect og Oauth2. Merknad: OpenID Connect og Oauth2 er protokoller som er laget for autentisering og autorisasjon over usikre nettverk. Dette er protokollene ID-Porten, Difi og Altinn legger opp til å bruke. Derfor ser vi det som lite lurt å legge seg på noe annet. Dette er veletablerte protokoller som har god støtte i de fleste språk og plattformer. Facebook og Google bruker disse for deres fødererte påloggingsløsninger. Det er også lett å få tak i kompetanse rundt dette siden de er så utbredt. Vår anbefaling vil være å basere alle nye API og protokoller på Maskinporten/IDPorten med OpenID Connect og Oauth2. Da vil alle forholde seg til det samme, og usikre halvveis gode metoder vil forsvinne.