För att få tillgång till de flesta av Skatteverkets partner-API:er behöver du autentisera programvaran enligt säkerhetsramverket OAuth 2. I vissa fall ska din slutanvändare också autentiseras med ett organisationslegitimation eller en godkänd e-legitimation. Här kan du läsa mer om hur du använder våra säkerhetslösningar.
Här ser du vilket flöde som är kopplat till vilket API samt vilken eller vilka autentiseringemetoder du kan använda för just det API:et.
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID, Client Secret och valfri organisationslegitimation
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: A Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: API-nycklar och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation
OAuth är ett öppet säkerhetsramverk som kan användas för behörighet och åtkomst mellan olika komponenter. Ramverket innehåller olika flöden beroende på vilka komponenter som ska kommunicera med varandra. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG) i de allra flesta av våra API-lösningar. CCG är ett enklare flöde, medan ACG är mer avancerat och används för API:er vars innehåll har högre skyddsvärde. Båda flöden kräver att du har API-nycklar i autentiseringen mot Skatteverkets auktorisationsserver. Om du använder ACG-flödet och användaren autentiserar sig med en e-legitimation krävs dessutom att användaren ger sitt medgivande att programvaran ska kunna anropa API:et.
Här kan du läsa mer om nycklarna:
Varje API är knutet till ett flöde. Du kan alltså inte välja fritt vilket du ska använda, men du kan ofta välja hur du ska autentisera programvaran och i vissa fall till och med den som är slutanvändaren av programvaran.
För närvarande utfärdar bara Expisoft organisationslegitimation i Sverige. Därför måste du använda deras produkt.
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.