Om oss
» Digitala samarbeten
» Börja använda API:er
» Så fungerar våra säkerhetslösningar

Så fungerar våra säkerhetslösningar

För att få tillgång till de flesta av Skatteverkets partner-API:er behöver du autentisera programvaran enligt säkerhetsramverket OAuth 2. I vissa fall ska din slutanvändare också autentiseras med ett organisationslegitimation eller en godkänd e-legitimation.

Varje partner-API är knutet till ett eller flera specifika Oauth2-flöden och autentiseringsmetoder. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG). Vilken lösning som gäller för respektive API hittar du i beskrivningen av API:et på Utvecklarportalen eller på sidan:

Auktorisationsflöden per API

Rekommendationer för dig som ska välja säkerhetslösning

Behöver du en lösning med organisationslegitimation rekommenderar vi i första hand ett av CCG-flödena. De erbjuder samma säkerhet som ACG men är enklare att implementera. ACG tillsammans med organisationslegitimation är komplext och rekommenderas därför främst för erfarna utvecklare.
Behöver du en lösning med e-legitimation är ACG det enda alternativet.

För dig som vill använda CCG med utpekad organisationslegitimation

Notera att autentiseringsuppgifterna för flödet Client Credentials Grant med utpekad organisationslegitimation inte går att återanvända för något annat säkerhetsflöde. Vill du byta till eller från det flödet behöver du kontakta oss. Det kan du göra via formuläret Uppdatera anslutning till API. I formuläret fyller du i vilken organisationslegitimation du vill använda. Det OAuth2 client ID du får av oss kommer vara knutet till just den organisationslegitimationen.

Uppdatera anslutning till API

Ställ en teknisk fråga om våra API:er

Läs mer om de olika OAuth2-flödena och hur du implementerar dem:

Client Credential Grant (CCG)

Authorization Code Grant (ACG)

Auktorisationsflöden och autentiseringsmetoder

I tabellerna ser du alla flöden, respektive autentiseringsmetod samt tekniska detaljer som är bra att ha koll på för implementationen. När du gör ett anrop är det väldigt viktigt att du skriver rätt adress till auktorisationsservern, annars kommer säkerhetslösningen inte att fungera. Du hittar rätt adresser i tabellerna eller i beskrivningen av respektive flöde.

Authorization Code Grant (ACG)
Autentisering av programvaran	Client ID + client secret	Client ID + client secret
Autentisering av slutanvändare	E-legitimation	Organisationslegitimation
Auktorisationsserver	peroauth2.skatteverket.se	orgoauth2.skatteverket.se
Krävs redirect-URI?	Ja	Ja
Kan API-nycklarna användas i andra säkerhetsflöden?	Ja	Ja

Client Credential Grant (CCG)
Autentisering av programvaran	Client ID + client secret	Client ID + utpekad org.leg.	Client ID + client secret + valfri org.leg.
Autentisering av slutanvändare	Nej	Organisations-legitimation	Organisations- legitimation
Auktorisationsserver	sysoauth2. skatteverket.se	sysorgoauth2. skatteverket.se	sysorgoauth2. skatteverket.se
Krävs redirect-URI?	Nej	Nej	Nej
Kan API-nycklarna användas i andra säkerhetsflöden?	Ja	Nej, lösningen kan inte användas i andra flöden.	Ja

Vad är OAuth 2?

OAuth2 är ett öppet säkerhetsramverk som kan användas för behörighet och åtkomst mellan olika komponenter. Ramverket innehåller olika flöden beroende på vilka komponenter som ska kommunicera med varandra. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG) i de allra flesta av våra API-lösningar. Både CCG och ACG kräver att du har API-nycklar i autentiseringen mot Skatteverkets auktorisationsserver. Om du använder ACG-flödet och användaren autentiserar sig med en e-legitimation krävs dessutom att användaren ger sitt medgivande för att programvaran ska kunna anropa API:et.

Här kan du läsa mer om nycklarna:

Så fungerar API-nycklar

Kontakta oss

Kontakt och öppettider

Hitta snabbt

Webbseminarier

Delta på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.

Webbseminarier

Aktuellt

Nytt uppdrag att utreda AI-verkstad för offentlig sektor
Skatteverket och Försäkringskassan har fått ett nytt uppdrag från regeringen att...
Fel och brister inom skogs- och slaktnäringarna
Skatteverket har kontrollerat verksamheter inom skog och slakt. I omkring sex av...
Skatteverket leder nytt regeringsuppdrag
Skatteverket får ansvar för att samordna utvecklingen av digitala lösningar och ...

Fler nyheter

Till toppen

Om oss