Autentikasi

Untuk melakukan transaksi data dari ekosistem SATUSEHAT, perlu dilakukan proses autentikasi terlebih dahulu agar mendapatkan akses semua resource yang tersedia. Autentikasi yang digunakan oleh ekosistem SATUSEHAT mengikuti standar protokol OAuth 2 dengan tipe pemberian akses (grant type) adalah client_credentials.

Autentikasi menggunakan grant type client_credentials adalah proses autentikasi yang dilakukan antara server to server, sehingga tidak ada proses registrasi atau log in di sini. Autentikasi dengan tipe tersebut hanya memerlukan data berupa client_id dan client_server, di mana nilai tersebut didapatkan ketika pihak yang ingin menggunakan atau mengakses ekosistem SATUSEHAT ini telah melakukan pengajuan, terdaftar, serta mendapatkan persetujuan dari Pusat Data dan Teknologi Informasi - Digital Transformation Office (DTO) Kementerian Kesehatan Republik Indonesia.

Setiap teks yang berwarna biru muda, dapat diklik untuk melompat ke bagian yang direferensikan.
Cara Mendapatkan Nilai dari client_id dan client_secret

Silakan terlebih dahulu melakukan Pengajuan dan Verifikasi Akses pada website https://satusehat.kemkes.go.id/platform melalui web browser Anda. Untuk informasi lebih lanjut dapat dilihat pada Panduan Registrasi

Berikut ini ketentuan Akses Kode API:

  1. Client Key (Secret Key) hanya dapat digunakan oleh 1 Organization ID.

  2. Terdapat validasi apabila Client Key (Secret Key) mengirimkan data Organization ID yang berbeda. Response error sebagai berikut:

    "text": "resource cannot be accessed due to business rule"
  3. Akses kode API bersifat RAHASIA di mana unik, personal, dan khusus disediakan hanya untuk Partner Interoperabilitas SATUSEHAT yang telah terverifikasi di SATUSEHAT platform.

  4. Partner Interoperabilitas SATUSEHAT, DILARANG menduplikasi, mempublikasi, dan/atau mendistribusikan dalam bentuk apapun, sebagian/keseluruhan informasi akses kode API kepada pihak yang tidak sah dan tidak berkepentingan.

Pada bagian ini akan dijelaskan spesifikasi untuk ReST API SATUSEHAT Terkait Autentikasi, yang mempunyai dua URL berdasarkan jenis lingkungan pengembangannya (development environment) yaitu:

Semua penerapan, penjelasan, dan contoh yang akan dibahas akan menggunakan environment sandbox.