MitID-verifikation
Sådan virker MitID for klienten
Hvis du har slået "Kræv MitID" til, lander klienten først på en kort informationsside og bliver derefter sendt videre til den officielle MitID-side. Efter succesfuld verifikation kommer de tilbage til din onboarding og kan begynde at udfylde trinene.
Hvad får du som administrator?
- Klientens fulde navn fra MitID-registret.
- CPR-nummer: gemt og vist maskeret, kan afsløres ved et eksplicit klik.
- IP-adresse og tidsstempel for verifikationen.
- Audit-spor i revisionsloggen, så du senere kan dokumentere verifikationen.
Bemærk: Hele OAuth-flowet bruger PKCE og timing-safe state-validering for at beskytte mod gentagelses- og forfalskningsangreb.