Skip to content

Proxy for å nå interne tjenester fra skjemabygging

Notifications You must be signed in to change notification settings

navikt/skjemabygging-proxy

Repository files navigation

skjemabygging-proxy

skjemabygging-proxy er en applikasjon bygget med nodejs/express med hensikt av å gi skjemabygging-appene tilgang til å kalle systemer som kjører i fagsystemsonen, f.eks. norg2 eller foerstesidegeneratoren.

Funksjonalitet

applikasjonen eksponerer et endepunkt på /norg2 som ruter alle kall videre til norg2. eksempelvis vil kall til /norg2/api/v1/enhet rutes til /norg2/api/v1/enhet

Lokalkjøring

Applikasjonen kan kjøres opp lokalt med kommandoen "yarn start", og blir da tilgjengelig på "http:localhost:3000", appen stiller krav til at følgende variabler er tilgjengelig (verdier hentet fra dev-miljø):

NORG2_BASE_URL=https://norg2.dev.intern.nav.no
FOERSTESIDEGENERATOR_BASE_URL=https://foerstesidegenerator-q1.dev.intern.nav.no
FOERSTESIDEGENERATOR_API_KEY=<foerstesidegenerator api key>
STS_TOKEN_URL=https://security-token-service.dev.adeo.no/rest/v1/sts/token
STS_TOKEN_API_KEY=<sts api key>
SERVICEUSER_USERNAME=srvsoknadsveiviser
SERVICEUSER_PASSWORD=<serviceuser password>
AZURE_OPENID_CONFIG_JWKS_URI=<jwks url>
AZURE_OPENID_CONFIG_ISSUER=<issuer url>
AZURE_APP_CLIENT_ID=<proxy app clientID>
OPPDATERENHETSINFO_BASE_URL=<oppdaterer base url>
KODEVERK_URL=https://kodeverk-api.nav.no/api/v1 
EXSTREAM_BASE_URL=https://dokument1-q.adeo.no
EXSTREAM_USERNAME=tenantadmin@strs.role
EXSTREAM_PASSWORD=
NORG2_CONSUMER_ID=srvskjemabygging

JWKS_URI og ISSUER kan hentes fra https://login.microsoftonline.com/966ac572-f5b7-4bbe-aa88-c76419c0f851/v2.0/.well-known/openid-configuration, og CLIENT_ID for proxy finnes slik: https://security.labs.nais.io/pages/idp/azure-ad.html#hvordan-finne-clientid-for-applikasjoner

Man kan sette env til development for å slippe Azure autentisering.

NODE_ENV=development

Førstesidegenerator- og STS-relaterte variabler finnes i kubernetes secrets for skjemabygging-proxy.

Deployment

Applikasjonen benytter seg av github actions for deployment. Bruk manual-deployment action for manuelle deploys. Endringer på "main" branch vil deployes til "prod-fss".

About

Proxy for å nå interne tjenester fra skjemabygging

Resources

Security policy

Stars

Watchers

Forks

Releases

No releases published