Testdata - personnummer?

Hej Support! Jag använder Partner-API för att bl.a. hämta patientinformation och allt funkar, men tyvärr får jag tomma svar. Jag har försökt utan patientnummer och jag har försökt med 198611062384, enligt instruktionerna, men bara tomma svar. Så, vilket patientnummer kan jag använda för att plocka hem testdata? Med vänliga hälsningar, Niklas

Comments

  •  
    Hej Niklas, Jag har precis testat och fått ut patientinformation för 198611062384. Dina anrop syns i loggfilerna och det har inte loggats något fel. Även 191212121212 som du testat innehåller patientinformation. Jag har sett JSON-parsers som inte gillar att rot-noden i svaret är en array, skulle det kunna vara något sånt? Har du möjlighet att testa med Postman?
    Posted by Hidden Fri, 08 Feb 2019 15:38:00 GMT
  •  
    Tack för svaret! Jag har testat med min applikation, med postman och med er hemsida. Det verkar som att det är något konstigt med min access-token. Jag får 200 OK, men tomt med min token i min applikation, i postman och från er hemsida. Jag får inte 401 "invalid token", så det verkar ju rätt, men bevisligen inte. Om jag däremot kör "client authentication" i er hemsida och sen använder den access-token, så får jag svar. Jag har provat med olika varianter av "scope": bara "openid", "openid user/Patient-read" och "openid user/*-read". Oavsett så innehåller access-token scope="openid email profile patient-api-client". Om jag kollar på den access-token man får från er hemsida, med "client authentication" så har den scope="". Jag skapar access-token från: https://authorizer.openservices.cambio.se/auth/realms/master/protocol/openid-connect/auth med: kc_idp_hint=saml-cgi-eleg client_id="mitt client id" redirect_uri=http://localhost:5555 response_type=code scope=openid user/Patient-read Har jag missat något? Jag hämtar tokens från: https://authorizer.openservices.cambio.se/auth/realms/master/protocol/openid-connect/token med: client_id="mitt client id" client_secret="min client secret" redirect_uri=http://localhost:5555 response_type=authorization_code med eller utan: kc_idp_hint=saml-cgi-eleg scope=openid user/Patient-read Ser ni något konstigt? Med vänliga hälsningar, Niklas
    Posted by Hidden Fri, 08 Feb 2019 19:18:54 GMT
  •  
    Hej Niklas Jag tror inte du gjort något fel, men jag tror jag förstått vad problemet är nu. När man loggar in med bank-id och "authorization code flow" får man bara hämta data för det personnummer som man autentiserat sig som, värdet i "patient"-headern ignoreras. För att kunna använda "patient"-headern behöver du autentisera dig med "client credentials flow". Skicka en POST (x-www-form-urlencoded) till https://authorizer.openservices.cambio.se/auth/realms/master/protocol/openid-connect/token och parametern "grant_type=client_credentials" (plus client_id och client_secret förstås). Alla typer av token-fel fångas och rapporteras med "invalid token" eller "insufficient scope" vid anrop till något av API-erna. Behörigheter ligger i attributet realm_access/roles i ditt access token.
    Posted by Hidden Mon, 11 Feb 2019 07:13:30 GMT
  •  
    Stort tack! Nu blev det helt plötsligt mycket enklare och dessutom så funkar det :-) Tack och bock, Niklas
    Posted by Hidden Mon, 11 Feb 2019 17:28:49 GMT


You're not signed in. Please sign-in to report an issue or post a comment.