Du behöver API-nycklar för att kunna använda Skatteverkets partner-API:er. Med hjälp av nycklarna kan vi sedan identifiera din programvara vilket behövs när du hämtar en access token från vår auktorisationsserver. Du får oftast två uppsättningar nycklar.
API-nycklarna, eller Client ID och Client secret som de ofta kallas, fungerar som en unik identifikation och ett lösenord för just din programvara. Du får dem oftast i två uppsättningar och du använder dem i olika delar av autentiseringsflödet:
OAuth Client ID och Client secret
Nycklarna används i den första delen av autentiseringsflödet, mot auktorisationsservern.
APIgw Client ID och Client secret
Nycklarna används i ett senare skede av autentiseringsflödet då du ska anropa API:et via Skatteverkets API-gateway.
API-nycklarna är en del av en textfil som Skatteverket av säkerhetsskäl skickar ut i två delar via två separata kommunikationskanaler. Textfilen innehåller bland annat två uppsättningar API-nycklar och information om scope. Scopet talar om vilket eller vilka API:er dina nycklar är kopplade till.
Du får API-nycklar genom att begära tillgång till ett API. Om det är en komplett testtjänst du begär tillgång till får du oftast API-nycklarna inom några dagar, men för API:er i produktionsmiljö behöver du ingå avtal med Skatteverket först. Det tar oftast några veckor.
Det går oftast bra att använda samma API-nycklar för flera API:er. När du begär tillgång till ett nytt API meddelar du oss att du redan använder ett annat API och därför vill återanvända befintliga nycklar. Använd fältet "vill du återanvända API-nycklar".
Det finns dock två situationer då du behöver helt nya API-nycklar.
När du använder en testmiljö och vill gå över till att använda produktionsmiljön måste du alltid skaffa nya nycklar. Det går nämligen inte att använda API-nycklar avsedda för testmiljöer i produktionsmiljö (och vice versa).
Delta på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.