Uppgradering av auktorisationsserver
Senast den 1 maj måste du som använder OAuth2-flöden för att komma åt Skatteverkets API:er anpassa dina system efter en ny version av auktorisationsserver. Här får du koll på vad som påverkas, vilka nya adresser som gäller samt hur du verifierar att dina anpassningar blir rätt.
Anpassa miljöer senast den 1 maj 2022
Skatteverket inför nu en ny version av auktoriseringsservern för OAuth2. Servern används för att hantera åtkomsten till flera av Skatteverkets API:er, främst de som idag används av myndigheter och programvaruföretag.
Uppgraderingen innebär att nya adresser kommer att användas för OAuth-auktorisering, det vill säga inloggning och uthämtning av access token. Det här betyder att du som använder Skatteverkets API:er behöver göra vissa anpassningar för att kunna fortsätta använda dem.
Öppna data-API:er som finns under fliken Öppna data på Utvecklarportalen påverkas inte.
Senast den 1 maj 2022 behöver du ha genomfört anpassningarna.
Därefter kommer nuvarande adresser stängas ner och endast nya adresser finnas tillgängliga. Det här är med andra ord en icke bakåtkompatibel förändring.
Uppgraderingen sker för att vi även framöver ska kunna hålla hög säkerhet och se till att vår infrastruktur är uppdaterad.
Vad som påverkas
Du som använder OAuth2-flöden för autentisering till tjänster med någon av följande adresser påverkas:
Testtjänster
- api.test.skatteverket.se
- integration.test.skatteverket.se
Driftsatta tjänster
- api.skatteverket.se
- integration.skatteverket.se
Nya adresser för samtliga OAuth2-flöden
Samtliga OAuth2-flöden påverkas av uppgraderingen. Här ser du de nya adresserna per flöde (samt de nuvarande). Notera att det är olika adresser för testtjänster och driftsatta tjänster, samtliga flöden behöver anpassas.
Authorization Code Grant för organisationer
Ny adress för testtjänst: https://orgoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://orgoauth2.skatteverket.se/oauth2/v1/
Nuvarande adress för testtjänst: https://orgoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://orgoauth.skatteverket.se/oauth2/v1/
Authorization Code Grant för personer
Ny adress för testtjänst: https://peroauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://peroauth2.skatteverket.se/oauth2/v1/
Nuvarande adress för testtjänst: https://peroauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://peroauth.skatteverket.se/oauth2/v1/
Client Credentials Grant
Ny adress för testtjänst: https://sysoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://sysoauth2.skatteverket.se/oauth2/v1/
Nuvarande adress för testtjänst: https://sysoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://sysoauth.skatteverket.se/oauth2/v1/
Client Credentials Grant med organisationslegitimation
Ny adress för testtjänst: https://sysorgoauth2.test.skatteverket.se/oauth2/v1/
Ny adress för driftsatt tjänst: https://sysorgoauth2.skatteverket.se/oauth2/v1/
Nuvarande adress för testtjänst: https://sysorgoauth.test.skatteverket.se/oauth2/v1/
Nuvarande adress för driftsatt tjänst: https://sysorgoauth.skatteverket.se/oauth2/v1/
Här kan du läsa mer om våra auktorisationsflöden:
Tekniska skillnader i den nya versionen
Det finns skillnader mellan versionerna som du behöver veta om.
1. Dataformatet för ”expires_in” har ändrats från sträng till heltal
Parametern ”expires_in” har i den nya versionen datatypen heltal istället för sträng, det följer därmed OAuth-standarden bättre. Det här gäller i svaret som kommer från auktorisationsservern när du hämtar token.
Respons från ny version av tjänsten
200 OK
Content-Type: application/json; charset=UTF-8
{
"access_token": <access_token>,
"expires_in": 3600,
[…]
}
Respons från tjänst idag
200 OK
Content-Type: application/json; charset=UTF-8
{
"access_token": <access_token>,
"expires_in": "3600",
[…]
}
2. Ändrat antal redirects för ACG-flöden
Antalet redirects (http 302) har ändrats för flödena ”Authorization Code Grant för personer” och ”Authorization Code Grant för organisationer”. Det här påverkar dock bara dig som har hårdkodat enskilda adresser i flödet för uthämtning av access token. Vi rekommenderar att du Inte hårdkodar adresser i dessa flöden.
Så verifierar du förändringen
- Börja med att hämta ut en access token från ny adress.
- Kontrollera därefter att API:et som du använder medger användning med den access-token som du hämtat från ny adress.
- Om du använder flera av våra API:er behöver du göra denna verifiering för varje API.
Ett tips är att testa i API:ernas kompletta testttjänster där du kan använda dynamisk, produktionslik data. Om du inte har tillgång till komplett testtjänst för ett API kan du begära tillgång till dem här:
Viktigt att tänka på
- Eftersom de nya auktorisationsservrarna har andra adresser än de gamla behöver ni troligtvis genomföra vissa förändringar i er miljö för att få åtkomst till de nya servrarna från er miljö. Det kan till exempel vara brandväggsöppningar. Om du har säkerställt att du har åtkomst men ändå stöter på problem är du självklart välkommen att kontakta vår support.
- Undvik att hämta token oftare än vad som behövs. Använd samma access token under hela dess giltighetstid.
Vi hjälper dig gärna
Våra kunniga utvecklare på supporten hjälper dig gärna om du är osäker på om och hur förändringen påverkar dina system: