Om oss
» Digitala samarbeten
» Om våra API:er
» Uppgradering av auktorisationsserver

Uppgradering av auktorisationsserver

Senast den 1 maj måste du som använder OAuth2-flöden för att komma åt Skatteverkets API:er anpassa dina system efter en ny version av auktorisationsserver. Här får du koll på vad som påverkas, vilka nya adresser som gäller samt hur du verifierar att dina anpassningar blir rätt.

Anpassa miljöer senast den 1 maj 2022

Skatteverket inför nu en ny version av auktoriseringsservern för OAuth2. Servern används för att hantera åtkomsten till flera av Skatteverkets API:er, främst de som idag används av myndigheter och programvaruföretag.

Uppgraderingen innebär att nya adresser kommer att användas för OAuth-auktorisering, det vill säga inloggning och uthämtning av access token. Det här betyder att du som använder Skatteverkets API:er behöver göra vissa anpassningar för att kunna fortsätta använda dem.

Öppna data-API:er som finns under fliken Öppna data på Utvecklarportalen påverkas inte.

Senast den 1 maj 2022 behöver du ha genomfört anpassningarna.

Därefter kommer nuvarande adresser stängas ner och endast nya adresser finnas tillgängliga. Det här är med andra ord en icke bakåtkompatibel förändring.

Uppgraderingen sker för att vi även framöver ska kunna hålla hög säkerhet och se till att vår infrastruktur är uppdaterad.

Vad som påverkas

Du som använder OAuth2-flöden för autentisering till tjänster med någon av följande adresser påverkas:

Testtjänster

api.test.skatteverket.se
integration.test.skatteverket.se

Driftsatta tjänster

api.skatteverket.se
integration.skatteverket.se

Nya adresser för samtliga OAuth2-flöden

Samtliga OAuth2-flöden påverkas av uppgraderingen. Här ser du de nya adresserna per flöde (samt de nuvarande). Notera att det är olika adresser för testtjänster och driftsatta tjänster, samtliga flöden behöver anpassas.

Authorization Code Grant för organisationer

Ny adress för testtjänst: https://orgoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://orgoauth2.skatteverket.se/oauth2/v1/

Nuvarande adress för testtjänst: https://orgoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://orgoauth.skatteverket.se/oauth2/v1/

Authorization Code Grant för personer

Ny adress för testtjänst: https://peroauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://peroauth2.skatteverket.se/oauth2/v1/

Nuvarande adress för testtjänst: https://peroauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://peroauth.skatteverket.se/oauth2/v1/

Client Credentials Grant

Ny adress för testtjänst: https://sysoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://sysoauth2.skatteverket.se/oauth2/v1/

Nuvarande adress för testtjänst: https://sysoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://sysoauth.skatteverket.se/oauth2/v1/

Client Credentials Grant med organisationslegitimation

Ny adress för testtjänst: https://sysorgoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://sysorgoauth2.skatteverket.se/oauth2/v1/

Nuvarande adress för testtjänst: https://sysorgoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://sysorgoauth.skatteverket.se/oauth2/v1/

Här kan du läsa mer om våra auktorisationsflöden:

Tekniska skillnader i den nya versionen

Det finns skillnader mellan versionerna som du behöver veta om.

1. Dataformatet för ”expires_in” har ändrats från sträng till heltal

Parametern ”expires_in” har i den nya versionen datatypen heltal istället för sträng, det följer därmed OAuth-standarden bättre. Det här gäller i svaret som kommer från auktorisationsservern när du hämtar token.

Respons från ny version av tjänsten

200 OK

Content-Type: application/json; charset=UTF-8
{
"access_token": <access_token>,
"expires_in": 3600,
[…]
}

Respons från tjänst idag

200 OK

Content-Type: application/json; charset=UTF-8
{
"access_token": <access_token>,
"expires_in": "3600",
[…]
}

2. Ändrat antal redirects för ACG-flöden

Antalet redirects (http 302) har ändrats för flödena ”Authorization Code Grant för personer” och ”Authorization Code Grant för organisationer”. Det här påverkar dock bara dig som har hårdkodat enskilda adresser i flödet för uthämtning av access token. Vi rekommenderar att du Inte hårdkodar adresser i dessa flöden.

Så verifierar du förändringen

Börja med att hämta ut en access token från ny adress.
Kontrollera därefter att API:et som du använder medger användning med den access-token som du hämtat från ny adress.
Om du använder flera av våra API:er behöver du göra denna verifiering för varje API.

Ett tips är att testa i API:ernas kompletta testttjänster där du kan använda dynamisk, produktionslik data. Om du inte har tillgång till komplett testtjänst för ett API kan du begära tillgång till dem här:

Begär tillgång till våra API:er

Viktigt att tänka på

Eftersom de nya auktorisationsservrarna har andra adresser än de gamla behöver ni troligtvis genomföra vissa förändringar i er miljö för att få åtkomst till de nya servrarna från er miljö. Det kan till exempel vara brandväggsöppningar. Om du har säkerställt att du har åtkomst men ändå stöter på problem är du självklart välkommen att kontakta vår support.
Undvik att hämta token oftare än vad som behövs. Använd samma access token under hela dess giltighetstid.

Vi hjälper dig gärna

Våra kunniga utvecklare på supporten hjälper dig gärna om du är osäker på om och hur förändringen påverkar dina system:

Ställ en fråga

Kontakta oss

Kontakt och öppettider

Hitta snabbt

Webbseminarier för företagare

Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.

Till webbseminarierna

Aktuellt

Skatteverkets svar på kritik i media
Skatteverket har bemött kritik i media gällande ett komplicerat ärende.
Största kontrollen hittills av personalliggare
Nästan 1 800 byggföretag kontrollerades den 6–7 maj i den största kontrollen av ...
Upptäck välfärden på Järvaveckan
Den 11–14 juni är det dags för årets upplaga av Järvaveckan. Skatteverket kommer...

Fler nyheter

Till toppen

Om oss