Gå til hovedinnhold
Versjon: 1.0.3

Sikkerhet og administrasjon

API-tilgang er kontrollert gjennom klientopplysninger som opprettes i admin-løsningen.

Dette innebærer:

  • bare admin-brukere kan opprette API-nøkler

  • credentials sendes til distributøren på e-post

  • distributøren skal behandle client secret som sensitiv informasjon

  • access token skal bare brukes over sikre forbindelser og ikke deles unødvendig

Bearer tokens gir tilgang til beskyttede ressurser og må derfor håndteres sikkert.

Avgrensninger

Denne dokumentasjonen beskriver hovedprinsippene for API-et og anbefalt bruk. For eksakte detaljer sjekk Swagger-dokumentasjonen :

https://api-fond.forbrukerhelt.no/swagger/