Maskinell innrapportering via API innen akvakultur-området
API-et gjør det mulig for sluttbrukere å rapportere direkte fra egne systemer. Vi anbefaler alle å bruke dette via fagsystemene sine.
Hvis det ikke er mulig å bruke API-er, kan dere også manuelt rapportere via Altinn for alle våre skjemaer.
Hvordan bruke API-et
Swagger-dokumentasjonen inneholder en detaljert beskrivelse av REST API-et, og informasjon om JSON-skjemaet:
API-ene våre gjenspeiler innholdet i de tilhørende Altinn-skjemaene man kan bruke dersom man ønsker å rapportere manuelt. Du finner veiledninger som inkluderer bakgrunn for rapporteringen og hva slags innhold vi forventer for de ulike tjenestene på Mattilsynet.no.
Autentisering
Klientkall autentiseres med et bearer access-token som genereres av Maskinporten, Se beskrivelser på Digdir Docs (digdir.no). Alle som oppretter en integrasjon i Maskinporten har tilgang til utviklings- og produksjonsmiljøet.
Når du oppretter en integrasjon (OAuth2-klient) i Maskinporten, bruker du følgende scope for å få tilgang: mattilsynet:akvakultur.innrapportering.[tjeneste].
Følgende tjenester er tilgjengelige per nå:
-
Rensefisk: mattilsynet:akvakultur.innrapportering.rensefisk
-
Planlagt slakting av oppdrettsfisk: mattilsynet:akvakultur.innrapportering.slakt
-
Gjennomført slakting av oppdrettsfisk: mattilsynet:akvakultur.innrapportering.slakt
Obligatoriske felt og rapportering
I utgangspunktet spesifiserer Swagger-skjemaet de påkrevde feltene. Vi henter også enkelte datapunkter selv, som for eksempel navn på selskap fra Brønnøysundregistrene og navn på lokaliteter fra Akvakulturregisteret.
Rapportering på vegne av andre virksomheter
Alle kan sende inn rapporter via API-et. Hvis et selskap lar andre rapportere på vegne av seg (konsument), må selskapet delegere rapporteringsrettighetene i Altinn til riktig aktør (leverandør). Konsumenter kan delegere API-tilgang til en annen part gjennom Altinn. Dermed kan leverandøren inkludere informasjon om hvilket selskap de rapporterer for, når de sender inn ulike skjema til oss. Denne informasjonen er da verifisert og sikret, slik at det kan garanteres at leverandøren har fått tilgang fra konsumenten til å rapportere på deres vegne.
Dere finner en fullstendig beskrivelse av delegering i Maskinporten med Altinn (digdir.no) hos Digitaliseringsdirektoratet.
Delegering i Altinn (for konsument)
Hos API-konsumenten logger tilgangsstyreren seg inn i Altinn. Deretter velger vedkommende å representere foretaket. I portalløsningen søker dere opp og delegerer API-tilgangen videre til leverandøren i portalløsningen. Dere finner mer detaljert veiledning hos Altinn (github.io).
Forespørsel av token for autorisering (for leverandør)
Når konsumenten har delegert API-tilgangen til leverandøren, kan leverandøren be om tilgangstokens fra Maskinporten, for de ulike scopene til endepunktene.
Maskinporten har dokumentasjon på hvordan man får tak i et gyldig token som kan brukes mot apiet (digdir.no).
Leverandøren skal inkludere organisasjonsnummeret til API-konsumenten i consumer_org-claimet i JWT-grantet.