Search
K

Kom igång

Från konto till första API-anropet — följ stegen nedan så är du igång på några minuter.

Innan du börjar

  • Du har ett kommunkonto (samma inlogg som övriga interna verktyg).
  • Du vet vilket API du vill anropa — se API-katalogen om du är osäker.
  • Du har en miljö där du kan göra HTTP-anrop (curl, Postman, Insomnia eller din IDE).

  1. Utforska API-katalogen

Börja med att hitta rätt API. I API-katalogen ser du alla publicerade API:er, deras versioner, OpenAPI-specifikationer och exempelsvar.

Varje API anger vilka scopes som krävs och vilken miljö (test eller prod) det är publicerat i. Notera namn och scopes — du behöver dem i steg 3.

Öppna katalogen

  1. Logga in och registrera en applikation

Klicka på Logga in uppe till höger och autentisera med ditt kommunkonto. Gå sedan till Mina applikationer och skapa en ny applikation för din integration.

Ansök om åtkomst till de scopes du noterade i steg 1. Ansökan godkänns av integrationsplattformen — du får en notifiering när den är klar.

  1. Hämta klientuppgifter

När din ansökan är godkänd ser du client_id och client_secret under applikationens detaljer. Spara dessa säkert — de fungerar som lösenord och ska aldrig checkas in i kod.

Använd din organisations standard för hemligheter (Azure Key Vault, .env-fil utanför git, etc.).

  1. Hämta en access token

Plattformen använder OAuth 2.0 med client credentials-flödet för maskin-till-maskin-integrationer. Hämta en token från identitetstjänsten:

curl -X POST "https://api-test.uppsala.se/oauth2/token" \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d "grant_type=client_credentials" \
  -d "client_id=DITT_CLIENT_ID" \
  -d "client_secret=DITT_CLIENT_SECRET" \
  -d "scope=exempel.read"

Svaret innehåller en access_token som är giltig en begränsad tid. Cacha den i din applikation och hämta en ny när den går ut.

  1. Gör ditt första API-anrop

Använd token i Authorization-headern när du anropar API:et:

curl -X GET "https://api-test.uppsala.se/exempel/v1/items" \
  -H "Authorization: Bearer DIN_ACCESS_TOKEN" \
  -H "Accept: application/json"

Får du 200 OK är du igång. Vid 401 — kontrollera att token är giltig och att applikationen har rätt scope. Vid 403 — ansök om scopet i applikationsvyn.