- Om oss
- » Digitala samarbeten
- » Utveckling av API:er och öppna data
- » Säkerhet och API:er
Säkerhet och API:er
För att få tillgång till de flesta av Skatteverkets partner-API:er behöver du autentisera programvaran enligt säkerhetsramverket OAuth 2. I vissa fall ska din slutanvändare också autentiseras med ett organisationslegitimation eller en godkänd e-legitimation. Här kan du läsa mer om hur du använder våra säkerhetslösningar.
Auktorisationsflöden per API
Här ser du vilket flöde som är kopplat till vilket API samt vilken eller vilka autentiseringemetoder du kan använda för just det API:et.
Arbetsgivardeklaration - individuppgifter
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Arbetsgivardeklaration - inlämning
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Arbetsgivardeklaration - hantera redovisningsperiod
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation
Bilförmån
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
Fastighetstaxering – innehav
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Fastighetstaxering – taxeringsuppgifter
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Fastighetstaxering – ägarförändringar
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och en utpekad organisationslegitimation (som ersätter Client Secret)
Folkbokföring för offentliga aktörer
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID, Client Secret och valfri organisationslegitimation
Inkomstdeklaration 2 - hämta
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Inkomstdeklaration 2 - inlämning
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Kremering och gravsättning
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID och Client Secret
Meddela felaktig folkbokföringsadress
OAuth2-flöde: ACG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation
Ombudshantering
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: A Client ID, Client Secret och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Skattekonto
OAuth2-flöde: ACG och CCG
Autentiseringsmetod: API-nycklar och organisationslegitimation eller e-legitimation (ACG), Client ID och organisationslegitimation (CCG)
Skatteregistrera privatpersoner bosatta utomlands (SINK)
OAuth2-flöde: CCG
Autentiseringsmetod: Client ID, Client Secret och organisationslegitimation
Följ guiderna för att se hur flödena fungerar
Vad är OAuth 2?
OAuth är ett öppet säkerhetsramverk som kan användas för behörighet och åtkomst mellan olika komponenter. Ramverket innehåller olika flöden beroende på vilka komponenter som ska kommunicera med varandra. Skatteverket använder flödena Client Credentials Grant (CCG) och Authorization Code Grant (ACG) i de allra flesta av våra API-lösningar. CCG är ett enklare flöde, medan ACG är mer avancerat och används för API:er vars innehåll har högre skyddsvärde. Båda flöden kräver att du har API-nycklar i autentiseringen mot Skatteverkets auktorisationsserver. Om du använder ACG-flödet och användaren autentiserar sig med en e-legitimation krävs dessutom att användaren ger sitt medgivande att programvaran ska kunna anropa API:et.
Här kan du läsa mer om nycklarna:
Varje API är knutet till ett flöde. Du kan alltså inte välja fritt vilket du ska använda, men du kan ofta välja hur du ska autentisera programvaran och i vissa fall till och med den som är slutanvändaren av programvaran.
Varför Expisoft?
För närvarande utfärdar bara Expisoft organisationslegitimation i Sverige. Därför måste du använda deras produkt.
Kontakta oss
Webbseminarier för företagare
Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.
Aktuellt
-
Justering av den kommunalekonomiska utjämningen för 2022 och 2023
Det har varit fel i det underlag som Skatteverket har använt i besluten om den k...
-
Undvik ränta på kvarskatt genom extra inbetalning
Från den 14 februari påförs ränta på kvarskatt över 30 000 kronor. Räntan kan un...
-
Astrid och William populäraste namnen 2022
Det visar aktuell statistik från SCB. De tre flicknamnen i topp är Astrid, Maja ...
Tillsammans gör vi samhället möjligt