Kom i gang med REST API
Selv om tilgang til Altinns REST API er åpent, må du registrere din applikasjon og autentisere deg. Dette for at vi skal kunne stoppe misbruk og feilbruk.
Registrer ditt system og få API-nøkkel
Dette gjøres litt ulikt avhengig om du representerer en tjenesteeier eller ikke.
Er du tjenesteeier i Altinn?
Tjenesteeiere er typisk offentlige etater som er en del av Altinn-samarbeidet. Da bestiller du tilgang fra tjenesteeier sitt dashboard på Altinn/digitalisering (krever innlogging). Her velger du “Support” » “Ny sak” » “Bestilling” » “Tilganger” » “REST API”. Har du ikke tilgang til dashboard kan du be om dette ved å sende en henvendelse til tjenesteeier@altinn.no. Er du innleid konsulent må tilganger bestilles av den etaten/kommunen du jobber for.
Er du ikke tjenesteeier i Altinn?
Hvis du ikke er tjenesteeier, fyller du i stedet ut denne bestillingen og sender inn (krever innlogging i Altinn)
Når vi har registrert informasjonen vil vi sende en API-nøkkel som du må benytte i din applikasjon.
Autentisering
For å få tilgang til brukerens meldingsboks må du autentisere deg. Altinn API støtter flere ulike autentiseringsmekanismer, og enkelte API-er stiller spesifikke krav til autentisering.
Dersom du trenger tilgang til Altinns REST-api for tjenesteeiere må du bruke virksomhetsautentisering med Maskinporten, virksomhetssertifikat eller en virksomhetsbruker.
Du er klar!
Når du har fullført registrering og autentisering er du klar til å integrere systemet ditt med Altinn. Se menyen til venstre for mer informasjon om ulike API-er, og ta en kikk på utviklingsguidene.
Her er en Postman collection som inneholder eksempler på REST-operasjonene som ligger under https://altinn.no/api/help og https://altinn.no/api/serviceowner/help.
- Innlogging av person
Altinn API har mekanismer for å autentisere integrasjoner ("sluttbrukersystemer") som krever en personlig sluttbruker med roller rettigheter i Altinn
- Innlogging av virksomhet
Altinns API-er kan også benyttes av virksomheter uten å autentisere en person ved hjelp av Maskinporten og virksomhetsbrukere
- Virksomhetsbrukere
Virksomhetsbrukere kan benyttes av organisasjoner som ønsker å integrere et fagsystem e.l. mot Altinn uten å måtte bruke en personinnlogging.
- Scopes for begrensning av tilganger
Scopes benyttes av Altinn for å begrense tilganger for OAuth2-klienter benyttet ifm innlogginger i ID-porten eller Maskinporten.
- Feilsøking i Altinn REST API
Informasjon om hvordan man kan drive feilsøking i REST API-integrasjoner.
- Introduksjon til Postman og Altinn API
Denne introduksjonen vil vise deg hvordan ta i bruk Altinn API ved hjelp av Postman. Leksjonene vil vise hvordan man skal sette opp de forskjellige autentiseringsmekanismene som er nødvendig for å sende vellykkede REST-forespørsler.
- Veiledning API klient
Denne veiledningen vil forklare hvordan man lager en klient som integrerer seg med Altinns REST API. Klienten vil utføre kall til Altinn Autorisasjon og representerer en enkel tilgangsstyringsklient.