Kald til de udstillede REST services har indtil Release 8, som gik live i februar 2024, kun understøttet angivelse af parametre som request parametre til POST kaldet, fx i formen:
"https://lookupservice.nemlog-in.dk/api/lookup/cprpid?cpr=xxxxxxxxxx"
for CPR-pid.
For at minimere risiko for utilsigtet logning af persondata, skal parametrene til disse services angives i POST body i URL format. Se et eksempel med flere værdier:
”cvr=92341234&rid=12341234”.
Læs sektion 2: "Lookup services i API dokumentationen til opslags- og matchtjenester":
Hent API dokumentation til opslags- og matchtjenester (pdf) - senest opdateret den 8. april 2024
Eksempel 1 (kald til opslagstjenester)
På Digitaliseringsstyrelsens GitHub finder I et eksempel på C# og en Java klient, der kalder opslagstjenesterne via OIO IDWS autorisationsmodellen:
Gå til GitHub: NemLog-in.LookupServiceClient.NET
Gå til GitHub: Java eksempel på kald til opslagstjenester
Eksempel 2 (kald til match-tjenester)
Hvis I blot har brug for at kalde SubjectMatchesCPR er her 2 simplere eksempler i C# og CURL:
Hent C# klient - kald til match-tjenester
Hent CURL eksempel - kald til match-tjenester
SubjectMatchesCPR kan returnere, om en autentificeret bruger (Subject i SAML Assertion) matcher et bestemt CPR-nummer. Denne service er tilgængelig for alle tjenesteudbydere og kræver ikke ansøgning/tildeling af rettigheder eller udstedelse af security tokens. Den anbefales som erstatning for PID match services.
Servicen kaldes med et TLS klientcertifikat for it-system, der oprettes i NemLog-in Administration. It-systemet skal være oprettet som et WEB SSO system (eller broker).