Hjem  >  Kontaktregisteret

Oppslagstjenesten REST

Introduksjon

Kontaktregisterets oppslagstjeneste tilbys gjennom et OAuth2 beskyttet REST-API, sikret med Maskinporten. Dette gjør det enkelt å implementere integrasjoner mot registeret.

Bruk av Oauth2

Tilgangskontrollen til api’et benytter seg av Maskinporten sin funksjonalitet for maskin-til-maskin API-autorisasjon

Merk at REST-grensesnittet tidligere var sikret med den “innebygde maskinporten” i ID-porten OIDC, men det nå er anbefalt å bruke Maskinporten.

I testmiljøet støtter oppslagstjenesten token fra test.maskinporten.no (ikke ver2.maskinporten.no)

Lokal kopi (endringsmeldinger)

Det vil ikke lenger være mulig å opprette ny tilgang til dette apiet.

Merk! F.o.m. 30.08.2023 vil det være ulik endrings-ID for nye (kontaktregisteret.no) og gamle (krr.digdir.no) Oppslagstjenesten.

Nye Oppslagstjenesten - Lokal Kopi (endringsmeldinger) vil ha endrings-ID som er større enn 200 000 000.

Tilgjenglige scopes

API-responsen er avhengig av hvilke scope som er forespurt i tokenet. Tilgjengelige scopes er:

scope beskrivelse
krr:global/kontaktinformasjon.read Returnerer epostadresse og mobilnummer + tidspunkt for sist oppdatering
  Returnerer status for om kontaktinfomasjonen kan brukast for varsling iht. eForvaltningsforskriften §32
  Returnerer brukerens foretrukne språk for kommunikasjon med det offentlige.
krr:global/digitalpost.read Returnerer adresse for digital post til innbygger
  Returnerer brukerens krypteringssertifikat ved sending av digital post

Det vil alltid returneres reservasjonsstatus for brukeren.

Merk at scopene med krr:-prefix er noe konsolidert i forhold til tidligere.

Endepunkt

Oppslagstjenesten sin REST-tjeneste tilbyr følgende endepunkt for søk på 1…1000 personer:

miljø url dato gyldig
VER2 https://ver2-krr.digdir.no/rest/v1/personer stenges ned 18.08.23
TEST https://test.kontaktregisteret.no/rest/v1/personer  
TEST https://test.kontaktregisteret.no/rest/v2/personer  
PROD https://kontaktregisteret.no/rest/v1/personer  
PROD https://kontaktregisteret.no/rest/v2/personer f.o.m. 22.08.23

Merk: Man vil oppnå vesentlig bedre ytelse (målt i personer/sekund) ved å slå opp 1000 personer 1 gang kontra 1000 enkelt-oppslag.

header-parametere

Følgende header-parametere må brukes på request:

Parameter Verdi
Http-metode POST
Authorization Bearer <utstedt access_token>

Body i requesten er en JSON-struktur med et element personidentifikatorer som skal inneholde en liste med inntil 1000 personidentifikatorer.

Eksempel på forespørsel

POST /rest/v1/personer
Content-type: application/json
Authorization: Bearer SWDQ_pVct3HIzsIaC3zHDuMmIqffr4ORr508N3p0Mtg=

{
 "personidentifikatorer" : [ "23079422568" ]
}

Eksempel på respons

{
  "personer":
    [
      {
         "personidentifikator": "23079421936",
         "reservasjon": "NEI",
         "status": "AKTIV",
         "kontaktinformasjon":
         {
            "epostadresse": "23079421936-test@minid.norge.no",
            "epostadresse_oppdatert": "2018-06-29T10:14:52+02",
         }
      }
   ]
}

IP-adresser og brannmurkonfigurasjon

Utgående brannmur må være åpen mot disse adressene:

Produksjon

DNS-navn IPv4-adresse Port Tjeneste Beskrivelse Inn-/utgående trafikk
kontaktregisteret.no 139.105.36.169 443 Oppslagstjenesten KRR I bruk f.o.m 30.08.2023 utgående
krr.digdir.no 146.192.252.54 443 Oppslagstjenesten KRR Dersom i bruk. Utgår 18.09.2023 utgående

Test

DNS-navn IPv4-adresse Port Tjeneste Beskrivelse Inn-/utgående trafikk
test.kontaktregisteret.no 139.105.36.137 443 Oppslagstjenesten KRR I bruk f.o.m 27.06.2023 utgående
krr-ver2.digdir 146.192.252.152 443 Oppslagstjenesten KRR Dersom i bruk. Utgår 18. august 2023 utgående
krr-ver1.digdir.no 146.192.252.121 443 Oppslagstjenesten KRR Utgikk 31.05.2023 utgående

Swagger

OpenAPI-dokumentasjon.

miljø url
TEST https://test.kontaktregisteret.no/swagger-ui/index.html
PROD https://kontaktregisteret.no/swagger-ui/index.html

Gammel dokumentasjon

Tidligere var REST-APIet sikret med Maskinporten-funksjonaliteten som er “innebygd” i ID-porten OIDC. Som en følge av at Maskinporten ble skilt ut som egen, selvstendig tjeneste (egen Oauth2 issuer) høsten 2019, ble også Oppslagstjensten endret til å være sikret av Maskinporten. Samtidig ble det gjort noen forenklinger:

  • Konsolidert antall scopes fra 5 til 2 basert på analyse av faktisk bruk
  • Forenklet URL til APIet

Utgåtte endepunkt:

miljø url
VER1 https://oidc-ver1.difi.no/kontaktinfo-oauth2-server/rest/v1/personer
VER2 https://oidc-ver2.difi.no/kontaktinfo-oauth2-server/rest/v1/personer
YT2 https://oidc-yt2.difi.eon.no/kontaktinfo-oauth2-server/rest/v1/personer
PROD https://oidc.difi.no/kontaktinfo-oauth2-server/rest/v1/personer

Utgått Swagger

OpenAPI-dokumentasjon for endepunkter.

miljø url
VER2 https://oidc-ver2.difi.no//kontaktinfo-oauth2-server/swagger-ui/index.html