Maskinell innrapportering via API innen akvakultur-området
API-et gjør det mulig for sluttbrukere å rapportere direkte fra egne systemer. Vi anbefaler alle å bruke dette via fagsystemer.
Dersom det ikke er mulig å benytte seg av APIer, kan man også rapportere manuelt via Altinn for alle våre skjemaer.
Hvordan bruke APIet
Swagger-dokumentasjonen inneholder en detaljert beskrivelse av REST APIet, sammen med informasjon om JSON-skjemaet:
APIene vi tilbyr gjenspeiler innholdet i Altinn-skjemaene tilgjengelig for manuell rapportering. De ulike tjenestene har sine egne veiledninger på mattilsynet.no.
Autentisering
Klientkall blir autentisert ved bruk av bearer access-token som genereres av Maskinporten, se beskrivelser på Digdir Docs (digdir.no). Alle som oppretter en integrasjon i Maskinporten har tilgang til utviklings- og produksjonsmiljøet.
Når du oppretter en integrasjon (OAuth2-klient) i Maskinporten, bruker du følgende scope for å få tilgang: mattilsynet:akvakultur.innrapportering.[tjeneste].
Følgende tjenester er tilgjengelige per nå:
-
Rensefisk: mattilsynet:akvakultur.innrapportering.rensefisk
Obligatoriske felt og rapportering
I utgangspunktet spesifiserer Swagger-skjemaet de påkrevde feltene. Enkelte datapunkter henter vi også selv, feks navn på selskap og lokaliteter fra henholdsvis Brønnøysundregistrene og Akvakulturregisteret.
Rapportering på vegne av andre virksomheter
Det er mulig for alle å sende inn rapporter via APIet, men en aktør som rapporterer på vegne av andre (betegnet som leverandør) må få delegert rapporteringsrettigheter i Altinn fra selskapet det skal rapporteres på vegne av (betegnet som konsument).
Konsumenter kan delegere API-tilgang til en annen part gjennom Altinn. Dermed kan leverandøren inkludere informasjon om hvilket selskap de rapporterer for ved innsending av ulike skjema. Denne informasjonen er da verifisert og sikret slik at man kan garantere at leverandøren har fått tilgang fra konsumenten til å rapportere på deres vegne.
Du finner full beskrivelse av delegering i Maskinporten med Altinn (digdir.no) hos Digitaliseringsdirektoratet.
Delegering i Altinn (for konsument)
Tilgangsstyrer hos API-konsumenten logger inn i Altinn, velger å representere foretaket, søker opp og delegerer API-tilgangen videre til leverandøren i portalløsningen. Du finner mer detaljert veiledning hos Altinn (github.io).
Forespørsel av token for autorisering (for leverandør)
Når konsumenten har delegert API-tilgangen til leverandør, kan leverandøren forespørre tokens fra Maskinporten, for de ulike scopene til endepunktene.
Maskinporten har dokumentasjon på hvordan man får tak i et gyldig token som kan brukes mot apiet (digdir.no).
Leverandøren må inkludere API-konsumentens organisasjonsnummer i consumer_org-claimet i JWT-grantet.