Om oss
» Digitala samarbeten
» Börja använda API:er
» Felkoder och felmeddelanden

Felkoder och felmeddelanden

Det finns några vanliga felkoder och felmeddelanden som uppstår när du antingen anropat ett API eller försökt hämta en access token och det av någon anledning inte lyckats. Vi listar och förklarar vad de olika felkoderna betyder, vad de beror på och vad du kan göra för att lösa problemet.

Gå direkt till den felkod och det eller de felmeddelanden du har fått:

Felkod 403 Forbidden

Felkod 401 Unauthorized

Felkod 400 Bad request

Felkoder som returneras när du försöker anropa ett API

Felkod: (403 Forbidden) Invalid_scope: The required scope [uppgett scope i anropet] has been requested for that access token

Programvaran som anropar API:et har uppgett ett access token som saknar det scope som krävs för det aktuella API:et. Kontrollera att svaret från auktorisationsservern innehåller exakt det scope som krävs. Du hittar scopet i den tjänstebeskrivning som hör till varje enskilt API.

Felkod: (403 Forbidden) Invalid_client: Wrong client_id or client_secret

Programvaran som anropar API:et har uppgett ett felaktigt APIgw client ID eller APIgw client secret. Kontrollera att API-nycklarna i anropet är samma som det du fått från Skatteverket när du ansökte om tillgång till API:et.

Felkod: (401 Unauthorized) Invalid token

Programvaran som anropar API:et har uppgett en ogiltig/felaktig access token. Kontrollera att access token är samma som den som hämtades.

Felkod (400 Bad Request) som returneras när du försöker hämta access token

Felmeddelande: Access_denied: Admin policy denied access

Detta felmeddelande innebär att något av följande hänt:

Programvaran som hämtar access token uppger inte organisationslegitimation vid anropet till auktorisationsservern.
Organisationslegitimationen är spärrad.
Organisationslegitimationen har passerat sin sista giltighetsdag.
Organisationslegitimationen har inte börjat gälla än.

Felmeddelande: Invalid_client: Invalid client_id xyz...

Programvaran som hämtar access token har uppgett ett Oauth2 client ID som inte är registrerat för den aktuella auktorisationsservern. Kontrollera att Oauth2 client ID i anropet är samma som det du fått från Skatteverket när du ansökte om tillgång till API:et.

Felmeddelande: Unauthorized_client: Client app (id = xyz...) access is not allowed through this endpoint

Programvaran som hämtar access token har uppgett ett Oauth2 client ID som är korrekt men är inte registrerat för det aktuella säkerhetsflödet. Kontrollera att Oauth2 client ID i anropet är samma som det du fått från Skatteverket när du ansökte om tillgång till API:et.

Felmeddelande: Invalid_client: Client authentication (client_secret) failed

Programvaran som hämtar token har uppgett ett Oauth2 client secret som inte stämmer med Oauth2 client ID. Kontrollera att API-nycklarna i anropet stämmer med de du fått från Skatteverket när du ansökte om tillgång till API:et.

Felmeddelande: Invalid_request: The client app does not support ROPC grant

Svaret betyder att ett fel uppstått när Skatteverket registrerat din applikation. Vi vill gärna att du gör en felanmälan till oss om du får detta felsvar. Använd vårt formulär för att felanmäla API:er som kräver avtal eller överenskommelse för att få använda:

Felanmäl API:er Länk till annan webbplats.

Felmeddelande: Invalid_request: Redirect-URI (https://server/fel) does not match with client app configuration

Programvaran som hämtar access token har uppgett en redirect-URI som inte är registrerat för den programvaran. Kontrollera att redirect-URI:n du uppgett stämmer med någon av de redirect-URI:er som du har uppgav i ansökan.

Felmeddelande: Invalid_request: Required parameter (response_type) is missing

Programvaran som hämtar access token har inte uppgett query-parametern response_type i anropet. Lägg till response_type som query-parameter och försök igen.

Felmeddelande: Invalid_request: Unsupported value for response_type (felresponsetype)

Programvaran som hämtar access token har uppgett fel response_type. Ändra till response_type=code i anropet och försök igen.

Felmeddelande: Invalid_client: The client app does not support implicit grant

Programvaran som hämtar access token har uppgett response_type=token, vilket inte stöds av Skatteverket. Ändra till response_type=code och försök igen.

Felmeddelande: Invalid_request: This user has reached configured access token limit

Programvaran som försöker hämta access tokens har nått maxgränsen för hur många access tokens som kan lämnas ut för denna auktorisationsserver. Det är viktigt att använda access token under hela dess giltighetstid. Giltighetstiden ser du i svaret när du hämtat din access token. Det är angett i sekunder på raden "expires in".

Kontakta oss

Kontakt och öppettider

Hitta snabbt

Webbseminarier för företagare

Vill du lära dig mer om skatter och företagande? Ta då chansen och möt oss online på våra direktsända webbseminarier. Det är kostnadsfritt och du kan ställa frågor och få svar i en chatt.

Till webbseminarierna

Aktuellt

Skatteverket med i förtroendetopp bland myndigheter
Allmänhetens förtroende för Skatteverket ökar och bland de undersökta myndighete...
Skatteverket samordnar nya stora regeringsuppdrag
Regeringen har gett Skatteverket förtroendet att samordna tre stora identitetsre...
Personuppgiftsincident har inträffat vid Skatteverket
En personuppgiftsincident har inträffat vid Skatteverket som innebar att vissa s...

Fler nyheter

Till toppen

Om oss