- ...
- » API:er och öppna data
- » Hitta API:er och öppna data
- » Kunskap och inspiration
- » Säkerhet och API:er
- » Så fungerar API-nycklar
Så fungerar API-nycklar
Du behöver API-nycklar för att kunna använda Skatteverkets så kallade partner-API:er. Med hjälp av nycklarna kan vi sedan identifiera din programvara vilket behövs när du hämtar en access token från vår auktorisationsserver. Du får oftast två uppsättningar nycklar.
Vad är egentligen API-nycklar?
API-nycklarna, eller client ID och client secret som de ofta kallas, fungerar som en unik identifikation och ett lösenord för just din programvara. Du får dem oftast i två uppsättningar och du använder dem i olika delar av auteniseringsflödet:
OAuth Client ID och Client Secret
Nycklarna används i den första delen av auteniseringsflödet, mot auktorisationsservern.
APIgw Client ID och Client Secret
Nycklarna används i ett senare skede av auteniseringsflödet då du ska anropa API:et via Skatteverkets API-gateway.
API-nycklarna är en del av en textfil som Skatteverket av säkerhetsskäl skickar ut i två delar via två separata kommunikationskanaler. Textfilen innehåller bland annat två uppsättningar API-nycklar och information om scope. Scopet talar om vilket eller vilka API:er dina nycklar är kopplade till.
Begär tillgång till API:et först och få nycklar sedan
Du får API-nycklar genom att begära tillgång till ett API. Om det är en komplett testtjänst du begär tillgång till får du oftast API-nycklarna inom några dagar, men för API:er i produktionsmiljö behöver du ingå avtal med Skatteverket först. Det tar oftast några veckor.
Återanvända API-nycklar eller få nya
Det går oftast bra att använda samma API-nycklar för flera API:er. När du begär tillgång till ett nytt API meddelar du oss att du redan använder ett annat API och därför vill återanvända befintliga nycklar. Använd fältet "vill du återanvända API-nycklar".
Det finns dock två situationer då du behöver helt nya API-nycklar.
- Du använder en testmiljö och vill gå över till att använda produktionsmiljön. Det går nämligen inte att använda API-nycklar avsedda för testmiljöer i produktionsmiljö (och vice versa).
- Du använder säkerhetslösningen Client Credentials Grant tillsammans med ett organisationscertifikat. Just det här flödet kräver att du kopplar ihop ditt OAuth Client ID med organisationscertifikatet du vill använda. När kopplingen är gjord ersätter organisationscertifikatet din Oauth Client Secret, som alltså inte kan användas.
När du använder en testmiljö och vill gå över till att använda produktionsmiljön måste du alltid skaffa nya nycklar. Det går nämligen inte att använda API-nycklar avsedda för testmiljöer i produktionsmiljö (och vice versa).
Lär dig mer
Kontakta oss
Informationsträffar för företagare
Vill du lära dig mer om till exempel moms, e-tjänster eller arbetsgivaravgifter? Ta då chansen och möt oss online på våra webbseminarier eller delta på någon av våra informationsträffar ute i landet.
Aktuellt
-
Nya skatteregler för svenska pensionärer i Portugal och Grekland
Från årsskiftet ska den som har privat tjänstepension från Sverige men bor i Por...
-
Nu släpps skatteträffsfilmerna
Från och med i dag finns höstens fem skatteträffsfilmer på Skatteverkets webbpla...
-
Skenseparationer inte orsak till stora fel i folkbokföring
Skatteverket har undersökt om skenseparationer är en omfattande orsak till felak...
Tillsammans gör vi samhället möjligt