Hvordan teste APIene og systemene vi lager
Denne veiledningen gir en oversikt over viktige begreper, oppsett av testdata og metoder for å opprette en Systembruker i Altinn i testsamenheng.
- 1. Begreper
- 2. Testdata Setup
- 3. Opprettelse av Systembruker
- 4. Sluttbrukerstyrt Opprettelse av Systembruker
- 5. Leverandørstyrt Opprettelse av Systembruker
- 6. Testscenarier
- 7. Verifikasjon mot Authorization
-
Partyid: En intern ID brukt i Altinn (knyttet til Altinn2). Eksempel:
51686389.
For å opprette ressurser i ressursregisteret, gå til Altinn Studio Dev. Bruk din GitHub-konto knyttet til Altinn. Dette er nødvendig for å kunne opprette et system i Systemregisteret. For å endre på ressurser gå til Resource Admin
For leverandørstyrte endepunkter har vi opprettet en egen Maskinporten-klient du kan benytte: Maskinporten-klient.
Egenskaper for Maskinporten-klienten:
-
Navn:
SystembrukerForSpesifikkOrgVegard -
Leverandørs orgnummer:
312605031
Denne Maskinporten-klienten benyttes i våre E2E-tester.
Dersom du trenger å gjøre forespørsler mot API på vegne av en sluttbruker, eller ønsker å slippe å bruke Maskinporten-token, kan du benytte Altinn-testtools-token-generator (passordbeskyttet).
URLer
-
Sluttbruker-token (for personlig autentisering på vegne av spesifikk bruker):
GetPersonalToken?env=at24&scopes=altinn:instances:read&pid=21883047939&userid=20012755&partyid=50651214&authLvl=3&ttl=3000
Merk: Endepunktet bruker GetPersonalToken, og parametrene inkluderer pid, userid, og authLvl for autentisering av sluttbruker.
-
Enterprise-token (for systemautentisering på vegne av organisasjon):
GetEnterpriseToken?env=at22&scopes=altinn:authentication/systemuser.request.write&org=digdir&orgNo=991825827&ttl=60000
Merk: Endepunktet bruker GetEnterpriseToken, og parametrene inkluderer org og orgNo for identifisering av organisasjon.
Viktig: For å få tilgang til token-generatoren, trenger du brukernavn og passord. Kontakt en person i Authentication- eller Authorization-teamet for tilgang.
For mer informasjon om autentisering, se API-dokumentasjonen: System Authentication for API Providers.
Du kan opprette en systembruker ved å bruke en av følgende metoder:
- E2E-test: Bruk vår integrasjonstest: System Integration Tests.
- Bruno: Et verktøy som snart blir tilgjengelig i repoet.
Opprett systemtilgang ved å bruke GUI:
Opprett systemtilgang for sluttbruker via SmartCloud:
- Dokumentasjon og veiledning for leverandørstyrt opprettelse kommer snart.
- Sluttbrukerstyrt opprettelse av systembruker
- Leverandørstyrt opprettelse av systembruker
- Hent systembruker for vendor
- https://platform.at22.altinn.cloud/authentication/api/v1/systemuser/byExternalId?systemUserOwnerOrgNo=314168267&systemProviderOrgNo=314330897&clientId=ab885416-d64d-4606-94aa-18878d7c4ec1 - brukt av Maskinporten for å validere systembruker
- Testing av feilscenarier: https://github.com/Altinn/altinn-authentication-frontend/issues/441
- Systembrukerforespørsel skal expire etter 10 dager (må i databasen for å manipulere utløpsdato manuelt for å unngå ventetid, så har ingen e2e-test her)
Systembruker lar deg ikke per nå slå opp hvilke rettigheter du har på en enkel måte, men man kan sjekke dette direkte i databasen til Authorization:
SELECT resourceregistrydelegationchangeid, delegationchangetype, resourceid_fk, offeredbypartyid, coveredbypartyid, coveredbyuserid, performedbyuserid, performedbypartyid, blobstoragepolicypath, blobstorageversionid, created, fromuuid, fromtype, touuid, totype, performedbyuuid, performedbytype FROM delegation.resourceregistrydelegationchanges WHERE touuid = 'a6355a68-86b8-4344-8a81-REDACTED' --Din SystemUserUuid her ORDER BY resourceregistrydelegationchangeid ASC;