REST
Som tjenesteeier får du tilgang til en ekstra del av Altinns REST-api. Selv om du er tjenesteeier vil du også kunne ha behov for den åpne delen av REST APIet.
Modernisering av Altinn
Altinn skal moderniseres for å sikre brukervennlige, sikre og kostnadseffektive tjenester til innbyggere og næringsliv.
Det betyr at mange av dagens API i Altinn 2 innen juni 2025 vil erstattes av nye tjenester. Før du tar i bruk dagens Altinn 2 API bør du undersøke hvilke konsekvenser moderniseringsløpet har for deg.
Les mer om dette på samarbeidsportalen under Modernisering av Altinn
For å få en API-nøkkel med tilgang til “serviceowner”-ressursene, følg stegene på Kom i gang med REST API, og velg autentisering med Maskinporten eller virksomhetssertifikat. Organisasjonsnummeret i tokenet eller sertifikatet må matche det som er oppført på etaten som tjenesteeier i Altinns databaser. For å trigge autentisering med virksomhetssertifikat, legger man på parameteren ?ForceEIAuthentication i URI-en.
APIet for tjenesteeiere har en egen teknisk dokumentasjonsside med testklient:
Teknisk API-dokumentasjon for tjenesteeiere
- Autorisasjon
Ved å bruke autorisasjonsdelen av REST-API for tjenesteeier kan man autorisere tilganger og verifisere roller og rettigheter til bruk utenfor Altinn, for eksempel som alternativ til XACML/webservice eller som oppslag i forbindelse med tilgangsstyring.
- Continuation token
Noen endepunkt i REST APIet til Altinn tilbyr bruk av continuation token. Denne siden beskriver hvordan man kan bruke continuation token i Altinn.
- Kontaktinformasjon
Uthenting og søk i kontaktinformasjon for virksomheter
- Tjenesteeierstyrt rettighetsregster (SRR)
Tjenesteeierstyrt rettighetsregster lar tjenesteeier kontrollere hvilke aktører/avgivere som får lov til å benytte en tjeneste
- Validering av mottaker
Valideringstjenesten lar tjenesteeier kontrollere status på bruker i Altinn før en melding eller varsel sendes ut