Oppslagstjenesten REST
Introduksjon
Kontaktregisterets oppslagstjeneste tilbys gjennom et OAuth2 beskyttet REST-API, sikret med Maskinporten. Dette gjør det enkelt å implementere integrasjoner mot registeret.
Bruk av Oauth2
Tilgangskontrollen til api’et benytter seg av Maskinporten sin funksjonalitet for maskin-til-maskin API-autorisasjon
Merk at REST-grensesnittet tidligere var sikret med den “innebygde maskinporten” i ID-porten OIDC, men det nå er anbefalt å bruke Maskinporten.
I testmiljøet støtter oppslagstjenesten token fra test.maskinporten.no (ikke ver2.maskinporten.no)
Lokal kopi (endringsmeldinger)
Det vil ikke lenger være mulig å opprette ny tilgang til dette apiet.
Merk! F.o.m. 30.08.2023 vil det være ulik endrings-ID for nye (kontaktregisteret.no) og gamle (krr.digdir.no) Oppslagstjenesten.
Nye Oppslagstjenesten - Lokal Kopi (endringsmeldinger) vil ha endrings-ID som er større enn 200 000 000.
Tilgjenglige scopes
API-responsen er avhengig av hvilke scope som er forespurt i tokenet. Tilgjengelige scopes er:
| scope | beskrivelse |
|---|---|
| krr:global/kontaktinformasjon.read | Returnerer epostadresse og mobilnummer + tidspunkt for sist oppdatering |
| Returnerer status for om kontaktinfomasjonen kan brukast for varsling iht. eForvaltningsforskriften §32 | |
| Returnerer brukerens foretrukne språk for kommunikasjon med det offentlige. | |
| krr:global/digitalpost.read | Returnerer adresse for digital post til innbygger |
| Returnerer brukerens krypteringssertifikat ved sending av digital post |
Det vil alltid returneres reservasjonsstatus for brukeren.
Merk at scopene med krr:-prefix er noe konsolidert i forhold til tidligere.
Endepunkt
Oppslagstjenesten sin REST-tjeneste tilbyr følgende endepunkt for søk på 1…1000 personer:
| miljø | url | dato gyldig |
|---|---|---|
| VER2 | https://ver2-krr.digdir.no/rest/v1/personer | stenges ned 18.08.23 |
| TEST | https://test.kontaktregisteret.no/rest/v1/personer | |
| TEST | https://test.kontaktregisteret.no/rest/v2/personer | |
| PROD | https://kontaktregisteret.no/rest/v1/personer | |
| PROD | https://kontaktregisteret.no/rest/v2/personer | f.o.m. 22.08.23 |
Merk: Man vil oppnå vesentlig bedre ytelse (målt i personer/sekund) ved å slå opp 1000 personer 1 gang kontra 1000 enkelt-oppslag.
header-parametere
Følgende header-parametere må brukes på request:
| Parameter | Verdi |
|---|---|
| Http-metode | POST |
| Authorization | Bearer <utstedt access_token> |
Body i requesten er en JSON-struktur med et element personidentifikatorer som skal inneholde en liste med inntil 1000 personidentifikatorer.
Eksempel på forespørsel
POST /rest/v1/personer
Content-type: application/json
Authorization: Bearer SWDQ_pVct3HIzsIaC3zHDuMmIqffr4ORr508N3p0Mtg=
{
"personidentifikatorer" : [ "23079422568" ]
}
Eksempel på respons
{
"personer":
[
{
"personidentifikator": "23079421936",
"reservasjon": "NEI",
"status": "AKTIV",
"kontaktinformasjon":
{
"epostadresse": "23079421936-test@minid.norge.no",
"epostadresse_oppdatert": "2018-06-29T10:14:52+02",
}
}
]
}
IP-adresser og brannmurkonfigurasjon
Utgående brannmur må være åpen mot disse adressene:
Produksjon
| DNS-navn | IPv4-adresse | Port | Tjeneste | Beskrivelse | Inn-/utgående trafikk |
|---|---|---|---|---|---|
| kontaktregisteret.no | 139.105.36.169 | 443 | Oppslagstjenesten KRR | I bruk f.o.m 30.08.2023 | utgående |
| krr.digdir.no | 146.192.252.54 | 443 | Oppslagstjenesten KRR | Dersom i bruk. Utgår 18.09.2023 | utgående |
Test
| DNS-navn | IPv4-adresse | Port | Tjeneste | Beskrivelse | Inn-/utgående trafikk |
|---|---|---|---|---|---|
| test.kontaktregisteret.no | 139.105.36.137 | 443 | Oppslagstjenesten KRR | I bruk f.o.m 27.06.2023 | utgående |
| krr-ver2.digdir | 146.192.252.152 | 443 | Oppslagstjenesten KRR | Dersom i bruk. Utgår 18. august 2023 | utgående |
| krr-ver1.digdir.no | 146.192.252.121 | 443 | Oppslagstjenesten KRR | Utgikk 31.05.2023 | utgående |
Swagger
OpenAPI-dokumentasjon.
| miljø | url |
|---|---|
| TEST | https://test.kontaktregisteret.no/swagger-ui/index.html |
| PROD | https://kontaktregisteret.no/swagger-ui/index.html |
Gammel dokumentasjon
Tidligere var REST-APIet sikret med Maskinporten-funksjonaliteten som er “innebygd” i ID-porten OIDC. Som en følge av at Maskinporten ble skilt ut som egen, selvstendig tjeneste (egen Oauth2 issuer) høsten 2019, ble også Oppslagstjensten endret til å være sikret av Maskinporten. Samtidig ble det gjort noen forenklinger:
- Konsolidert antall scopes fra 5 til 2 basert på analyse av faktisk bruk
- Forenklet URL til APIet
Utgåtte endepunkt:
Utgått Swagger
OpenAPI-dokumentasjon for endepunkter.
| miljø | url |
|---|---|
| VER2 | https://oidc-ver2.difi.no//kontaktinfo-oauth2-server/swagger-ui/index.html |