Sesjonslagring
Dersom virksomheten ønsker å plassere informasjon om studielånet på forside av nettbank, mobilbank eller annen økonomiapp forutsettes det at virksomheten benytter seg av sesjonslagring eller annen midlertidig lagring så lenge kunden er innlogget. Dette er for å redusere antall kall mot tjenesten. Virksomheten må selv vurdere hva som må opplyses til kundene om lagring. Virksomheten skal i tråd med formålet på samtykket, slette alle saldoinformasjon etter at kunden er logget ut.
Testmiljø
Endepunktet for test vil være:https://ekstern01.api.test.lanekassen.no/saldo/v2/Accounts
Parametre
ApiKey
Fylles ut med deres passord som er med på å identifisere dere som konsument. Den er lik hver gang.
Authorization
Her legges et gyldig maskinportentoken med samtykkeinformasjon inn. Gyldighet opp til 120 sekunder. Kan gjenbrukes mellom oppslagene. Skal ikke inneholde noe annet enn selve tokenet (man skal ikke bruke bearer eller andre prefikser).
PSU_ID
Kundens identifikator 11 siffer.
X-Request-Id
Unik id på hver eneste request dere utfører. Dette gjør det enkelt for Lånekassen å finne igjen requesten ved eventuelle feil.
Feilkoder
Se API-spesifikasjon for oversikt over feilkoder
- 400 One or more headers are invalid
- 401 Authorization token is invalid
- 403 Consent token is invalid
- 404 Requested PSU_ID does not exist
- 429 Too busy
- 500 Unknown error. Contact support if the error persists
Feilsøking av ugyldig token
Hvis validering av token fra Maskinporten eller Altinn feiler, gå gjennom følgende sjekkliste:
- Man skal ikke bruke «Bearer» foran token i authorization-headeren. Headeren skal kun inneholde tokenet og ingenting annet.
- Maskinporten-tokenet skal inneholde en seksjon for authorization_details. Kundens fødselsnummer skal ligge i feltet from, bankens orgnummer i feltet to samt validTo for consent må være gyldig frem i tid.
- Hvis kallene fortsatt feiler, bør tokenet limes inn i f.eks. https://jwt.io for å se at det har riktig format og kan dekodes.
Throttling
Løsningen implementerer throttling. Det betyr at Lånekassen vil forsøke å forhindre at en konsument gjør tjenesten utilgjengelig. Dere vil motta en HTTP 429 dersom dere kaller mer enn forventet.
Tolkning av retur
Se Lånekassens informasjonsmodell for tolkning av retur.
Endringslogg
| Dato | Endring | Link i dokumentasjon |
|---|---|---|
| 17.02.21 | Lagt inn informasjon om feilsøking av ugyldig token | Feilsøking av ugyldig token |
| 10.04.26 | Oppdatert dokumentasjon | Integrasjon Lånekassen |