För att få tillgång till de flesta av Skatteverkets riktade API:er behöver du autentisera programvaran enligt säkerhetsramverket OAuth 2. I vissa fall ska din slutanvändare också autentiseras med ett organisationslegitimation eller en godkänd e-legitimation. Här kan du läsa mer om hur du använder våra säkerhetslösningar.
Varje riktat API är knutet till ett eller flera specifika Oauth2-flöden och autentiseringsmetoder. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG). Vilken lösning som gäller för respektive API hittar du i beskrivningen av API:et på Utvecklarportalen eller i listan längre ner på den här sidan. På den här sidan hittar du också tabeller som visar vilka flöden som kan fungera för samma API-konsument. I de fall där det fungerar med flera flöden är det upp till dig att välja vilket du vill implementera.
Läs mer om de olika OAuth2-flödena och hur du implementerar dem:
I tabellerna ser du alla flöden, respektive autentiseringsmetod samt tekniska detaljer som är bra att ha koll på för implementationen. När du gör ett anrop är det väldigt viktigt att du skriver rätt adress till auktorisationsservern, annars kommer säkerhetslösningen inte att fungera. Du hittar rätt adresser i tabellerna eller i beskrivningen av respektive flöde.
Authorization Code Grant (ACG) | ||
Autentisering av programvaran | Client ID + client | Client ID + client |
Autentisering av slutanvändare | E-legitimation | Organisationslegitimation |
Auktorisationsserver | peroauth2.skatteverket.se | orgoauth2.skatteverket.se |
Krävs redirect-URI? | Ja | Ja |
Fungerar lösningarna på samma API-konsument? | Ja | Ja |
Client Credential Grant (CCG) | |||
---|---|---|---|
Autentisering av programvaran | Client ID + client | Client ID + utpekad org.leg. | Client ID + client secret + valfri org.leg. |
Autentisering av slutanvändare | - | - | - |
Auktorisationsserver | sysoauth2. | sysorgoauth2. | sysorgoauth2. |
Krävs redirect-URI? | Nej | Nej | Nej |
Fungerar lösningarna på samma API-konsument? | Ja | Nej, fungerar inte med något annat flöde | Ja |
Här ser du vilket flöde som är kopplat till vilket API samt vilken eller vilka autentiseringsmetoder du kan använda för just det API:et.
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Client Credential Grant
Client Credential Grant
Client Credential Grant
Client Credential Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Authorization Code Grant
Client Credential Grant
Client Credential Grant
OAuth2 är ett öppet säkerhetsramverk som kan användas för behörighet och åtkomst mellan olika komponenter. Ramverket innehåller olika flöden beroende på vilka komponenter som ska kommunicera med varandra. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG) i de allra flesta av våra API-lösningar. Både CCG och ACG kräver att du har API-nycklar i autentiseringen mot Skatteverkets auktorisationsserver. Om du använder ACG-flödet och användaren autentiserar sig med en e-legitimation krävs dessutom att användaren ger sitt medgivande för att programvaran ska kunna anropa API:et.
Här kan du läsa mer om nycklarna:
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.