- Om oss
- » Digitala samarbeten
- » Utveckling av API:er och öppna data
- » Säkerhet och API:er
Säkerhet och API:er
För att få tillgång till de flesta av Skatteverkets partner-API:er behöver du autentisera programvaran enligt säkerhetsramverket OAuth 2. I vissa fall ska din slutanvändare också autentiseras med ett organisationslegitimation eller en godkänd e-legitimation. Här kan du läsa mer om hur du använder våra säkerhetslösningar.
Auktorisationsflöden per API
Här ser du vilket flöde som är kopplat till vilket API samt vilken eller vilka autentiseringemetoder du kan använda för just det API:et.
Arbetsgivardeklaration - individuppgifter
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Arbetsgivardeklaration - inlämning
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Arbetsgivardeklaration - hantera redovisningsperiod
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation
Bilförmån
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
Fastighetstaxering – innehav
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Fastighetstaxering – taxeringsuppgifter
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Fastighetstaxering – ägarförändringar
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Folkbokföring för offentliga aktörer
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID, Client Secret och valfri organisationslegitimation
Inkomstdeklaration 2 - hämta
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Inkomstdeklaration 2 - inlämning
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Kremering och gravsättning
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
Meddela felaktig folkbokföringsadress
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation
Ombudshantering
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: A Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Skattekonto
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: API-nycklar och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Följ guiderna för att se hur flödena fungerar
Vad är OAuth 2?
OAuth är ett öppet säkerhetsramverk som kan användas för behörighet och åtkomst mellan olika komponenter. Ramverket innehåller olika flöden beroende på vilka komponenter som ska kommunicera med varandra. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG) i de allra flesta av våra API-lösningar. CCG är ett enklare flöde, medan ACG är mer avancerat och används för API:er vars innehåll har högre skyddsvärde. Båda flöden kräver att du har API-nycklar i autentiseringen mot Skatteverkets auktorisationsserver. Om du använder ACG-flödet och användaren autentiserar sig med en e-legitimation krävs dessutom att användaren ger sitt medgivande att programvaran ska kunna anropa API:et.
Här kan du läsa mer om nycklarna:
Varje API är knutet till ett flöde. Du kan alltså inte välja fritt vilket du ska använda, men du kan ofta välja hur du ska autentisera programvaran och i vissa fall till och med den som är slutanvändaren av programvaran.
Varför Expisoft?
För närvarande utfärdar bara Expisoft organisationslegitimation i Sverige. Därför måste du använda deras produkt.
Kontakta oss
Hitta snabbt
Webbseminarier för företagare
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.
Aktuellt
-
Enklare för fastighetsägare att rapportera om felaktigt folkbokförda
Nu finns en ny tjänst för fastighetsägare och andra som upptäcker fel i folkbokf...
-
Skattekontroll som underkänt reseavdrag påverkar även deklarationen året efter
Att få sänkt reseavdrag efter en skattekontroll leder till lägre redovisat resea...
-
360 000 lantbruksfastigheter ska få nya taxeringsvärden
Den 12 september öppnar fastighetstaxeringen. Från och med 2023 får närmare 360 ...
Tillsammans gör vi samhället möjligt