VDX Auth API — Implementeringsguide¶
Denne guide er til tredjeparts-webapps, der logger brugere ind via VDX Keycloak (OIDC) og vil hente brugerprofil, autorisationer og gruppekontekst fra VDX Auth API.
API'et beriger brugerens JWT-claims fra Keycloak med data fra VDX (organisationsnavn, gruppe-ID, management-autorisationer m.m.). Kald API'et efter brugerens login, med brugerens access token.
Foretrækker du alt på én side? Se single-page versionen — komprimeret med de vigtigste kode-eksempler i Python og C#.
Bemærk: OAuth2 Client Credentials (system-identitet uden bruger) er ikke understøttet. Backend-til-API med brugerens access token er anbefalet — se Integrationsmønstre.
Hvem er guiden til?¶
- Eksterne udviklere og leverandører uden adgang til VDX-kodebasen
- Teams der skal validere brugere via VDX Keycloak og hente samme bruger- og autorisationsmodeller som VDX-apps
Arkitektur — overblik¶
flowchart LR
subgraph client [Din app]
Browser[Browser]
Backend[Backend]
end
Keycloak[VDX Keycloak]
AuthAPI[VDX Auth API]
Browser -->|PKCE login| Keycloak
Keycloak -->|access_token| Backend
Backend -->|"GET /v1/user (Bearer)"| AuthAPI
AuthAPI -->|UserProfile + kontekst| BackendIndholdsfortegnelse¶
Integrationsguide og reference¶
| Side | Beskrivelse |
|---|---|
| Integrationsguide | Kom i gang, autentificering, integrationsmønstre, login-flow, autorisationsskift og best practices |
| Reference | Fejlkoder, JWT-claims og flow-diagrammer |
| Support | Kontakt og fejlrapportering |
API-reference¶
| Sektion | Beskrivelse |
|---|---|
| Endpoints | Base URLs, headers og endpoint-oversigt |
| Modeller | Request/response-modeller (DTO'er) |
| Kodeeksempler | Python og C# — alle integrationsscenarier |
Anbefalet læserækkefølge¶
- Integrationsguide — start med Kom i gang, Autentificering og Integrationsmønstre
- Login-flow → Endpoints: GET /v1/user → UserProfile-modellen
- Kodeeksempler — Python og C# side om side
- Autorisationsskift hvis brugeren har management-autorisationer på flere grupper