API-nøkler i WISEflow

API-nøkler for integrasjoner

Institusjonene har tilgang til WISEflows API mot egen lisens, både i Prod- og Stage-miljø. Det er lisensadministrator som må opprette nøklene og videreformidle til dem som skal benytte APIet (f.eks. Sikt eller intern IT-avdeling). Merk at nøkler må opprettes separat for Prod og Stage. 

Lisensadministrator kan opprette API-nøkler i bildet Lisensadministrator > Konfigurering av lisens > API-oppsett.  

Det er 2 ulike måter å autentisere mot APIet - OAuth2 eller API tokens. 

• OAuth2 krever kun et førstegangsoppsett 

• API tokens har kun ett års gyldighet, og må dermed fornyes (forlengelse eller opprette ny)

• OAuth2 anbefales, men det er den enkelte integrasjon som må avgjøre hvilken løsning som passer best. 

Dokumentasjon

• WISEflows dokumentasjon av autentisering

• WISEflows API

Oppsett for Sikt-integrasjoner

Sikts digeks-integrasjoner benytter OAuth2. Følgende oppskrift viser fremgangsmåten for å få delt nøklene fra institusjon til Sikt: 

Open

Felles IAM

Integrasjon mot Felles IAM er mer avhengig av lokalt oppsett i institusjonens IntArk/Gravitee. Enkelte har erfart at API tokens har fungert best. Dette avgjøres av lokal IT og Felles IAM-gruppen.