Criipto är nu Idura. Läs varför här →

Vad händer när du loggar in med en e-legitimation (via Idura)?

Av Natalia Moskaleva den 19 januari 2026

2 min lästid

Teckning av ett inloggningsflöde med Idura via e-legitimation

Idura är en leverantör av e-legitimation:

Det är en mellanhand mellan leverantören av e-legitimation (som BankID eller MitID) och den webbplats eller app som du loggar in på.

När du loggar in med en e-legitimation via Idura sker en säker bakgrundsprocess för att verifiera din identitet och dela den med den tjänst du försöker komma åt.

Här är en förenklad beskrivning av hur det fungerar:

1. Du klickar på "Logga in"

Processen startar när du klickar på en inloggningsknapp på en webbplats eller i en app.

2. Omdirigering till Idura

Din webbläsare omdirigerar dig till Idura. Omdirigeringen sker enligt OpenID Connect (OIDC) -protokollet - en allmänt vedertagen standard för säker autentisering. Beroende på vilken webbplats du besöker och hur många e-legitimationer som stöds kommer Idura antingen att presentera ett urval av e-legitimationer som du kan välja mellan eller, om endast en e-legitimation är tillgängligt, ta dig direkt till inloggningssidan.

3. Autentisering med e-legitimation

Idura guidar dig genom autentiseringsprocessen med din valda e-legitimation, låt oss säga BankID. Du autentiserar dig genom att godkänna inloggningen via BankID-appen (eller en hårdvarutoken). När leverantören av e-legitimationen har verifierat din identitet skickar den en bekräftelse på lyckad autentisering tillbaka till Idura.

4. Omdirigering tillbaka till webbplatsen

Idura hanterar svaret från leverantören av e-legitimationen och omdirigerar din webbläsare tillbaka till den ursprungliga webbplatsen eller appen. Även denna process följer OpenID Connect.

Den här gången inkluderar Idura ett JSON Web Token (JWT) i omdirigeringen. Innehållet i JWT varierar beroende på leverantör av e-legitimationen men inkluderar vanligtvis:

  • Personlig information som ditt namn och födelsedatum.
  • Metadata som tid för inloggning, vem som utfärdade token, vem den är avsedd för etc.

5. Du är inloggad

Webbplatsen tar emot och validerar JWT för att bekräfta din identitet.

När detta är gjort är du inloggad och kan komma åt tjänsten.

En process för alla e-legitimationer

Samma process gäller för alla e-legitimationer som integreras via Idura: BankIDMitID, norska BankID eller andra europeiska e-legitimationer.

Genom att använda OpenID Connect-standarden erbjuder Idura ett konsekvent, säkert och effektivt sätt att integrera e-legitimationer på alla webbplatser och i alla applikationer.
Table of contents

Visa alla
Varför är identifiering i samtal extra viktigt just nu?
Varför är identifiering i samtal extra viktigt just nu?
Autentisering Caller authentication

Varför är identifiering i samtal extra viktigt just nu?

6 mars 2026 3 min lästid
Hur fungerar Caller authentication egentligen?
Hur fungerar Caller authentication egentligen?
Autentisering

Hur fungerar Caller authentication egentligen?

6 mars 2026 3 min lästid
6 fördelar med verifiering i samtal
6 fördelar med verifiering i samtal
Autentisering

6 fördelar med verifiering i samtal

3 mars 2026 3 min lästid