Autentiseringsproxy for apps cluster #1762
Description
Beskrivelse
For å understøtte at applikasjoner kjører utenfor altinn domenet må det bygges en Altinn Autentiseringsproxy som kjører i Apps Cluster
Denne vil settes opp som en klient i Altinn autensering og får ansvaret for følgende
- Opprette cookies som deles i eget domene
- Redirecte bruker til autentisering hos Altinn
- Konvertere
Krav
- Kan settes opp som en Altinn OIDC klient med hemmelighet og klientid
- Redirecter brukere til Altinn for pålogging
- Validerer og oppretter lokal cookie basert på Altinn Access token vekslet i påloggingsprosesen
- Refresher token mot Altinn for å holde den i live
- Utsteder en cookie som appene får godkjent med underliggende platform komponenter
Oppgaverer
- Implementerer autentiseringsendepunkt som apper sender bruker til med retur url
- Implementer client config.
- Implementer oppbyggning av forespørsel mot ODIC endepunkt
- Implementer callback endepunkt for retur fra Altinn Auten
- Implementer token uthenting
- Implemtenter cookie utstedelser
- Implementer refresh
Se #parentIssue
Avklaringer
Akseptansekriterier
Bilder/Tegninger
Oppgaver/Tasks
### Trusselmodellering
- [ ] Åpner denne endringen for mulige nye trusler eller misbruk?
### UX
- [ ] Add a draft title or issue reference here
### Frontend
- [ ] Add a draft title or issue reference here
### Backend
- [ ] Add a draft title or issue reference here
### Dokumentasjon
- [ ] Add a draft title or issue reference here
### Test
- [ ] Add a draft title or issue reference here