{"id":"https://register.geonorge.no/styrendedokumenter/nasjonalt-rammeverk-for-geografisk-informasjon/3.0/anbefalinger/144","label":"144","lang":"no","itemclass":"CodelistValue","uuid":"64a9c54f-1185-45cf-aff4-0367c0af8c5c","status":"Gyldig","description":"For brukerinitiert autentisering mot applikasjon over usikre nettverk bør en bruke id-porten/Maskinporten med OpenID connect og Oauth2.  Merknad: OpenID Connect og Oauth2 er protokoller som er laget for autentisering og autorisasjon over usikre nettverk. Dette er protokollene ID-Porten, Difi og Altinn legger opp til å bruke. Derfor ser vi det som lite lurt å legge seg på noe annet. Dette er veletablerte protokoller som har god støtte i de fleste språk og plattformer. Facebook og Google bruker disse for deres fødererte påloggingsløsninger. Det er også lett å få tak i kompetanse rundt dette siden de er så utbredt. Vår anbefaling vil være å basere alle nye API og protokoller på Maskinporten/IDPorten med OpenID Connect og Oauth2. Da vil alle forholde seg til det samme, og usikre halvveis gode metoder vil forsvinne.","seoname":"144","owner":"Kartverket","versionNumber":1,"lastUpdated":"2021-12-16T09:46:55.63","dateSubmitted":"2021-12-16T09:46:10.46","codevalue":"144","ValidFrom":"2021-11-24T00:00:00","FAIRStatusPerCent":0.0}