{"id":"https://register.geonorge.no/styrendedokumenter/nasjonalt-rammeverk-for-geografisk-informasjon/rammeverksdokumentet-anbefalinger/150","label":"150","lang":"no","itemclass":"CodelistValue","uuid":"c70e412c-8dbc-4e89-939d-8dea3bbf0c14","status":"Gyldig","description":"For brukerinitiert autentisering mot applikasjon over usikre nettverk bør en bruke id-porten/Maskinporten med OpenID connect og Oauth2.  Merknad: OpenID Connect og Oauth2 er protokoller som er laget for autentisering og autorisasjon over usikre nettverk. Dette er protokollene ID-Porten, Difi og Altinn legger opp til å bruke. Derfor ser vi det som lite lurt å legge seg på noe annet. Dette er veletablerte protokoller som har god støtte i de fleste språk og plattformer. Facebook og Google bruker disse for deres fødererte påloggingsløsninger. Det er også lett å få tak i kompetanse rundt dette siden de er så utbredt. Vår anbefaling vil være å basere alle nye API og protokoller på Maskinporten/IDPorten med OpenID Connect og Oauth2. Da vil alle forholde seg til det samme, og usikre halvveis gode metoder vil forsvinne.","seoname":"150","owner":"Kartverket","versionNumber":1,"lastUpdated":"2020-09-22T14:20:19.38","dateSubmitted":"2020-03-27T09:41:57.897","codevalue":"150","FAIRStatusPerCent":0.0}