Fjern en del referanser til loginservice og ubrukte access policies

navikt · Sep 1, 2023 · 607a91d · 607a91d
1 parent 03e6f9e
commit 607a91d
Show file tree

Hide file tree

Showing 6 changed files with 6 additions and 29 deletions.
diff --git a/README.md b/README.md
@@ -1,7 +1,9 @@
 Altinn-proxy
 ============
 
-Denne appen er en proxy mot Altinn sine tjenester til arbeidsgiver. 
+Denne appen er en proxy mot Altinn sine tjenester til arbeidsgiver.
+Dere må bruke [TokenX](https://doc.nais.io/security/auth/tokenx/) når dere kaller oss.
+
 Vi har et java/kotlin bibliotek [altinn-rettigheter-proxy-klient](https://github.com/navikt/altinn-rettigheter-proxy-klient) som gjør det lettere å bruke denne proxyen. Den har
 bl.a. støtte for fall-back til Altinns API.
 
@@ -28,8 +30,6 @@ accessPolicy:
         cluster: dev-gcp/prod-gcp
 ```
 
-Vi anbefaler på det sterkeste å bruke TokenX, da vi ønsker å fjerne støtten for å bruke loginservice direkte.
-
 I dev, så er det også en vanlig ingress tilgjengelig, `https://altinn-rettigheter-proxy.intern.dev.nav.no/altinn-rettigheter-proxy`, som dere kan bruke uten å måtte oppdatere vår access policy.
 
 # Hvordan ta i bruk proxyen (FSS)
@@ -53,11 +53,6 @@ accessPolicy:
         cluster: dev-gcp/prod-gcp
 ```
 
-Vi anbefaler på det sterkeste å bruke TokenX, da vi ønsker å fjerne støtten for å bruke loginservice direkte.
-
-
-
-
 # Kjøre lokalt: komme i gang
 
 Koden kan kjøres som en vanlig Spring Boot-applikasjon fra AltinnrettigheterproxyApplication.

diff --git a/nais/dev-gcp.yaml b/nais/dev-gcp.yaml
@@ -42,14 +42,6 @@ spec:
   accessPolicy:
     inbound:
       rules:
-        - application: klage-permittering-refusjon-api
-          namespace: teamloennskomp
-          cluster: dev-fss
-
-        - application: permittering-refusjon-api
-          namespace: teamloennskomp
-          cluster: dev-fss
-
         - application: sykefravarsstatistikk-api
           namespace: arbeidsgiver
           cluster: dev-fss
@@ -74,10 +66,6 @@ spec:
         - application: permitteringsportal-api
           namespace: permittering-og-nedbemanning
 
-        - application: innsyn-aareg-api
-          namespace: fager
-          cluster: dev-fss
-
         - application: aareg-innsyn-arbeidsgiver-api
           namespace: arbeidsforhold
           cluster: dev-fss

diff --git a/src/test/kotlin/no/nav/arbeidsgiver/altinnrettigheter/proxy/ApiTest.kt b/src/test/kotlin/no/nav/arbeidsgiver/altinnrettigheter/proxy/ApiTest.kt
@@ -44,7 +44,7 @@ class ApiTest {
         val response = HttpClient.newBuilder().build().send(
             HttpRequest.newBuilder()
                 .uri(URI("http://localhost:$port/altinn-rettigheter-proxy/organisasjoner?serviceCode=3403&serviceEdition=1"))
-                .header(AUTHORIZATION, "Bearer ${testTokenUtil.createToken(issuerId = "loginservice", pid = "01065500791")}")
+                .header(AUTHORIZATION, "Bearer ${testTokenUtil.createToken(issuerId = "tokenx", pid = "01065500791")}")
                 .header("X-Correlation-ID", "klient-applikasjon")
                 .GET()
                 .build(),
@@ -65,7 +65,7 @@ class ApiTest {
                         issuerId = "tokenx",
                         sub = "01065500791",
                         pid = "01065500791",
-                        idp = "https://navtestb2c.b2clogin.com/1234"
+                        idp = "https://xyz.com/1234"
                     )
                 )
                 .header("X-Correlation-ID", "klient-applikasjon")

diff --git a/src/test/kotlin/no/nav/arbeidsgiver/altinnrettigheter/proxy/TestTokenUtil.kt b/src/test/kotlin/no/nav/arbeidsgiver/altinnrettigheter/proxy/TestTokenUtil.kt
@@ -9,7 +9,7 @@ class TestTokenUtil(
 ) {
     fun createToken(
         pid: String,
-        issuerId: String = "loginservice",
+        issuerId: String = "tokenx",
         idp: String? = null,
         sub: String = "foo",
     ): String =

diff --git a/src/test/resources/application-local.yaml b/src/test/resources/application-local.yaml
@@ -21,9 +21,6 @@ altinn:
 
 no.nav.security.jwt:
   issuer:
-    loginservice:
-      discoveryurl: http://localhost:${mock-oauth2-server.port}/loginservice/.well-known/openid-configuration
-      acceptedaudience: someaudience
     tokenx:
       discoveryurl: http://localhost:${mock-oauth2-server.port}/tokenx/.well-known/openid-configuration
       accepted_audience: someaudience
diff --git a/src/test/resources/application-test.yaml b/src/test/resources/application-test.yaml
@@ -13,9 +13,6 @@ altinn:
 
 no.nav.security.jwt:
   issuer:
-    loginservice:
-      discoveryurl: http://localhost:${mock-oauth2-server.port}/loginservice/.well-known/openid-configuration
-      acceptedaudience: someaudience
     tokenx:
       discoveryurl: http://localhost:${mock-oauth2-server.port}/tokenx/.well-known/openid-configuration
       accepted_audience: someaudience