Gå direkt till innehållet.
Suomi.fi-fullmakter

Web API-koppling: utvecklarens anvisningar

I den här artikeln framgår det hur Web API-gränssnittskopplingen genomförs mellan kundorganisationens e-tjänst och Suomi.fi-fullmakter.

  • Anvisningarna riktar sig till den tekniska experten på kundorganisationens e-tjänst.

I den här artikeln framgår det hur Web API-gränssnittskopplingen genomförs mellan kundorganisationens e-tjänst och Suomi.fi-fullmakter. Anvisningarna riktar sig till den tekniska experten på kundorganisationens e-tjänst.

Med Web API-gränssnittsanslutningen görs fullmaktskontrollförfrågningarna i tjänsten Fullmakter via offentligt internet, varvid det inte finns något behov av en separat anslutningsserver. Genomförandet kan också göras enbart utifrån gränssnittsbeskrivningen, men denna artikel kan vara till hjälp.

Förhandsvillkor

Innan genomförandet av Web API-gränssnittskopplingen mellan kundorganisationens e-tjänst och tjänsten Fullmakter kan inledas ska följande villkor uppfyllas:

  • Ibruktagningen av Myndigheten för digitalisering och befolkningsdatas tjänst Fullmakter har skickat kundorganisationen tre identifikationsuppgifter som behövs för att använda Web API-gränssnittet: Web API Client ID, API Key och OAuth-lösenord.
  • Kundorganisationen har skickat en returadress för ibruktagandet av Myndigheten för digitalisering och befolkningsdatas tjänst Fullmakter. Returadressen ska vara skyddad med HTTPS-protokoll
  • Den som utför det tekniska genomförandet i kundorganisationen har bekantat sig med följande material: Web API -gränssnittsbeskrivning & Tekniskt material för tjänsten Fullmakter

Arbetsskeden för ibruktagning av gränssnittsanslutning

Den tekniska ibruktagningen av Web API-gränssnittskopplingen kan grovt indelas i följande arbetsskeden:

  1. Att bekanta sig med gränssnittsbeskrivningarna
  2. Kontroll av dataförbindelser i testmiljön
  3. Testning av anrop till gränssnitt med en färdig källkod
  4. Anrop till gränssnitt från programkoden
  5. Verifiering av genomförandet i testmiljön
  6. Kontroll av dataförbindelser i produktionsmiljön
  7. Verifiering av genomförandet i produktionsmiljön.

1. Att bekanta sig med gränssnittsbeskrivningarna

Web API-gränssnittet erbjuder ett valgränssnitt via vilket man väljer objekt för uträttande av ärenden för någon annan, dvs. de personer som fullmakterna gäller. Web API-gränssnittet erbjuder också REST-förfrågningsgränssnitt, via vilka man gör förfrågningar om rätt att uträtta ärenden, dvs. utreder om personen har rätt att uträtta ärenden för någon annans räkning.

Vid anrop till gränssnitt utnyttjas REST-/JSON-gränssnitt som är skyddade med antingen API Key- eller OAuth2 + API Key-skydd. Bekanta dig närmare med följande material:

  • Detaljerad beskrivning av Web API-gränssnittet och valgränssnittet
  • Dokumentation av Oauth2-protokollet för fullmakt.

2. Kontroll av dataförbindelser i testmiljön

Innan ibruktagningen av tjänsten Fullmakter inleds är det bra att kontrollera att dataförbindelserna fungerar mellan kundorganisationens e-tjänst och gränssnittet Web API i tjänsten Fullmakter.

Tjänsten Fullmakter förutsätter att nödvändiga identifikationsuppgifter och kontrollbelopp har fogats till header-delen för begäranden som skickas till Web API-gränssnittet. Dataförbindelsens funktion kan emellertid testas även utan identifikationsuppgifter och kontrollbelopp genom att använda webbläsaren eller kommandoradsverktyget, och till exempel adresserna nedan. Svaret blir då ”Http Error 403 Forbidden”.

Adress till tjänsten i testmiljön

Kontaktpunkt (rova_host):

  • https://asiointivaltuustarkastus.test.suomi.fi/

Exempel på registreringsanropet för HPA (att uträtta ärenden för en person):

  • https://asiointivaltuustarkastus.test.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666

Kontroll av dataförbindelser på kommandoraden i testmiljön

På följande sätt kan du på kommandoraden i testmiljön kontrollera att dataförbindelsen fungerar:

$ wget https://asiointivaltuustarkastus.test.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666
--2017-02-08 14:37:32-- https://asiointivaltuustarkastus.test.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666
Selvitetään osoitetta asiointivaltuustarkastus.test.suomi.fi (asiointivaltuustarkastus.qa.suomi.fi)... 131.207.22.80
Yhdistetään palvelimeen asiointivaltuustarkastus.test.suomi.fi (asiointivaltuustarkastus.qa.suomi.fi)|131.207.22.80|:443... yhdistetty.
HTTP-pyyntö lähetetty, odotetaan vastausta... 403 Forbidden
2017-02-08 14:37:32 VIRHE 403: Forbidden.

Om förbindelsen fungerar skrivs följande ut på kommandoraden
”131.207.22.80|:443… yhdistetty”.

3. Testning av anrop till gränssnitt med en färdig källkod

För anrop till Web API-gränssnitt finns en färdig källkod på två programmeringsspråk. Källkoderna kan användas för testning och som grund för det egna genomförandet.

Det är inte nödvändigt att använda färdiga källkoder, men det kan underlätta testningen och genomförandet.

Användning av Node.js Client vid testning

Web API Node Client innehåller alla nödvändiga funktioner för att genomföra e-tjänstens kundsida. Den är avsedd för att testa tjänsten, bekanta sig med den och stöda genomförandet. Den är inte avsedd att användas för produktion, så den får absolut inte göras om för produktion som sådan.

Gör så här när du använder Node.js vid testning:

  1. Installera Node.js (version 6.6.0).
  2. Ladda ner Node Client-projektet från GitHub.
  3. Lägg till certifikat i projektkatalogen (se exemplet nedan för att skapa testcertifikat).
  4. Lägg till en config.json-fil i projektkatalogen. Lägg till certifikatfilernas uppgifter samt de identifikationsuppgifter som du har fått av projektchefen för ibruktagningen av tjänsten Fullmakter.
  5. Kör "npm install" och "node WebApiClient.js" på kommandoraden.
  6. Gå med webbläsaren till adressen /register/hpa/[HETU]. Exempel: HPA (att uträtta ärenden för en person): https://localhost:8904/register/hpa/010180-9026
    YPA (att uträtta ärenden för ett företag): https://localhost:8904/register/ypa/031046-9982.
  7. Förfrågan om rätten att uträtta ärenden inleds och du hänvisas till valet av huvudman för tjänsten Fullmakter. Efter valet visas enkätens slutresultat i webbläsarfönstret. Den kan till exempel överensstämma med bild 1.

Valtuudet - nodeclient selain
Testcertifikat kan skapas på kommandoraden till exempel på följande sätt:

openssl req -new > cert.csr
openssl rsa -in privkey.pem -out key.pem
openssl x509 -in cert.csr -out cert.pem -req -signkey key.pem -days 1001
cat key.pem>>cert.pem

Debuggning av Node.js Client

För att gestalta Node.js Clients funktionslogik kan det vara nyttigt att debugga koden. Då blir det lättare att förstå ordningen i vilken funktionerna utförs och variablernas innehåll.

Att starta i debug-läge görs på kommandoraden på följande sätt:

> node --inspect --debug-brk WebApiClient.js Debugger listening on port 9229. Warning: This is an experimental feature and could change at any time. To start debugging, open the following URL in Chrome: chrome-devtools://devtools/bundled/inspector.html?experiments=true&v8only=true&ws=127.0.0.1:9229/2746fa2b-704a-4a88-acdc-166f60e183d4 Debugger attached.

Kopiera därefter den URL-adress som skrivits ut på kommandoraden i webbläsaren Chrome (börjar med chrome-devtools://). Därefter kan du ställa in stoppunkter i källkoden och starta en förfrågan om rätten att uträtta ärenden på det sätt som beskrivits tidigare.

4. Anrop till gränssnitt från programkoden

4.1 Uträttande av ärenden för en person (HPA)

Nedan beskrivs de olika skedena i förfrågan om rätt att uträtta ärenden för en persons räkning (Web API HPA). Av beskrivningen framgår de variabler som förmedlas i meddelandena om begäran och svar. Dessutom ska vissa e-tjänstspecifika standarder förmedlas i enkäten. De e-tjänstspecifika standarderna för förfrågan om ärenderättigheter beskrivs i gränssnittsbeskrivningen Web API.

1.(GET) Registrera Web API-sessionen: {rova_host}/service/hpa/user/register/{client_id}/{hetu}?requestId={requestId}

  • i header-delen: X-AsiointivaltuudetAuthorization (kontrollbelopp)
  • plocka ut sessionId från svaret
  • plocka ut userId från svaret

2.(GET) Flytta användaren till val av huvudman i tjänsten Fullmakter: {rova_host}/oauth/authorize?client_id={client_id}&response_type=code&redirect_uri={redirect_uri}&user={user}&lang={lang}

  • förmedlas som user-värde för URL variabeln userId
  • användaren har styrts till redirect URL, där parametern är code
  • plocka ut authorization_code från svaret.

3.(POST) Skicka authorization_code: {rova_host}/oauth/token?grant_type=authorization_code&redirect_uri={redirect_uri}&code={code}

  • förmedlas authorization_code som code-värde för variabeln i URL
  • förmedlas HTTP Basic Authorization header
  • plocka ut från svaret access_token.

4.(GET) Sök vald huvudman eller huvudmän: {rova_host}/service/hpa/api/delegate/{sessionId}?requestId={requestId}

  • kontrollbeloppet beräknas (se punkten Beräkning av kontrollbelopp nedan)
  • förmedlas i header-delen: X-AsiointivaltuudetAuthorization (kontrollbelopp)
  • förmedlas access_token i header-delen
  • förmedlas sessionId i URL
  • plocka ut listan över personbeteckningar från svaret.

5.(GET) Skicka förfrågan om rätt att uträtta ärenden: {rova_host}/service/hpa/api/authorization/{sessionId}/{personId}?requestId={requestId}&issues={issues}

  • kontrollbeloppet beräknas (se punkten Beräkning av kontrollbelopp nedan)
  • förmedlas i header-delen: X-AsiointivaltuudetAuthorization (kontrollbelopp)
  • förmedlas access_token i header-delen
  • förmedlas sessionId i URL
  • förmedlas som värde för issues-parametern URI, om man vill rikta förfrågan till ett visst objekt (= URI som specificerar ärendet i kodsystemet för fullmaktsärenden)
  • plocka ut från svaret ALLOWED/DISALLOWED.

Svaret på rätten att uträtta ärenden för en person i förfrågan om rätt att uträtta ärenden kan till exempel vara följande:

[{"result":"ALLOWED","reasons":[],"principal":{"personId":"120508A950F","name":"Kumpulainen Anni Emilia"}}]

Bild 2 visar en sammanfattning av hur den ovan beskrivna förfrågan om rätt att uträtta ärenden för en persons räkning framskrider.

Valtuudet - webapi sekvenssikaavio
AuthorizationList

Med hjälp av AuthorizationList-enkäten är det möjligt att på en gång söka alla ärenderoller som den valda huvudmannen beviljat. Med ärendehanteringsrollen fastställs vilka ärenden ombudet har rätt att sköta för huvudmannens räkning. En myndig person kan till exempel ha fullmakt att sköta sin förälders läkemedelsärenden men inte bankärenden.

AuthorizationList-svaret innehåller information om ärenderollerna för vilka huvudmannen har gett ombudet fullmakt. Rätten att uträtta ärenden uttrycks i fältet roles vars värde är antingen ALL (obegränsad rättighet att uträtta ärenden) eller en lista på ärenden (issue URI) som rättigheten gäller. Svaret kan innehålla flera ärenderoller. En tom lista innebär att ingen rätt finns.

AuthorizationList-enkäten riktas till adressen /service/hpa/api/authorizationlist/.

Nedan följer ett exempelsvar på AuthorizationList-enkäten. I exemplet har personen 010132-998W följande befogenheter: utredning av adoptionsuppgifter, utredning av fordonsuppgifter, utredning av uppgifter om krigsbarn och beställning av släktutredning.

[{"reasons":[],"roles":
["http://valtuusrekisteri.suomi.fi/sotalapsitietojen_selvittaminen",
"http://valtuusrekisteri.suomi.fi/adoptiotietojen_selvittaminen",
"http://valtuusrekisteri.suomi.fi/sukuselvityksen_tilaaminen",
"http://valtuusrekisteri.suomi.fi/ajoneuvotietojen_selvittaminen"],
"principal":{"personId":"010132-998W","name":"Tuulispää Edelweiss"}}]

Nedan följer ett exempelsvar när man uträttar ärenden för en minderårig person som står under vårdnad:

[{"reasons":[],"roles":["ALL"],"principal":"personId":"120508A950F","name":"Kumpulainen Anni Emilia"}}]

4.2 Uträttande av ärenden för ett företag (YPA)

Nedan beskrivs de olika skedena i förfrågan om rätt att uträtta ärenden för ett företags räkning (Web API YPA). Av beskrivningen framgår de variabler som förmedlas i meddelandena om begäran och svar. Dessutom ska vissa e-tjänstspecifika standarder förmedlas i enkäten. De e-tjänstspecifika standarderna för förfrågan om ärenderättigheter beskrivs i gränssnittsbeskrivningen Web API.

Vid uträttande av ärenden för ett företags räkning görs registreringanropet i det första skedet till en annan adress än vid uträttande av ärenden för en persons räkning. Även de egentliga förfrågningarna om rättigheter att uträtta ärenden, dvs. faserna 4 och 5, avviker från uträttandet av ärenden för en persons räkning.

1.(GET) Registrera Web API-sessionen: {rova_host}/service/ypa/user/register/{service_id}/{hetu}?requestId={requestId}

  • i header-delen: X-AsiointivaltuudetAuthorization (kontrollbelopp)
  • plocka ut sessionId från svaret
  • plocka ut userId från svaret

2.(GET) Flytta användaren till val av huvudman i tjänsten Fullmakter: {rova_host}/oauth/authorize?client_id={client_id}&response_type=code&redirect_uri={redirect_uri}&user={user}&lang={lang}

  • förmedlas som user-värde för URL variabeln userId
  • användaren har styrts till redirect URL, där parametern är code
  • plocka ut authorization_code från svaret.

3.(POST) Skicka authorization_code: {rova_host}/oauth/token?grant_type=authorization_code&redirect_uri={redirect_uri}&code={code}

  • förmedlas authorization_code som code-värde för variabeln i URL
  • förmedlas HTTP Basic Authorization header
  • plocka ut access_token från svaret.

4.(GET) Sök en lista över målföretag som den som uträttar ärenden för någon annan valt och roller i anslutning till företagen: {rova_host}/service/ypa/api/organizationRoles/{sessionId}?requestId={requestId}

  • kontrollbeloppet beräknas (se punkten Beräkning av kontrollbelopp nedan)
  • förmedlas i header-delen: X-AsiointivaltuudetAuthorization (kontrollbelopp)
  • förmedlas access_token i header-delen
  • förmedlas sessionId i URL
  • plocka ut organizationList. från svaret.

Svaret på rätten att uträtta ärenden för ett företag i förfrågan om rätt att uträtta ärenden kan till exempel vara följande:

[{"name":"Asunto Oy Tampereen Ratinanpuisto","identifier":"2305162-8","complete":true,"roles":["IS"]}]

4.3 Beräkning av kontrollbeloppet

Kontrollbeloppet ska läggas till i header-delen för begäranden som skickas till Web API-gränssnittet i tjänsten Fullmakter. Nedan presenteras hur kontrollbeloppet kan beräknas med koderna Node.js och Java. Dessutom beskrivs hur funktionen för beräkning av kontrollbeloppet kan verifieras.

Exempel med Node.js-kod

function xAuthorizationHeader(path) {
    var timestamp = moment().format();
    var checksum = crypto.createHmac('sha256', CLIENT_SECRET)
        .update(path + ' ' + timestamp)
        .digest('base64');
    return CLIENT_ID + ' ' + timestamp + ' ' + checksum;
}

Se Node.js-exempelkoden för beräkning av kontrollbeloppet i sin helhet.Öppnas i ett nytt fönster.

Exempel med Java-kod

protected String getAuthorizationValue(String path) throws IOException {
String timestamp = ZonedDateTime.now(ZoneOffset.UTC).format(DateTimeFormatter.ISO_DATE_TIME);
return config.getClientId() + " " + timestamp + " " + hash(path + " " + timestamp, config.getApiKey());
}
private String hash(String data, String key) throws IOException {
try {
Mac mac = Mac.getInstance(HMAC_ALGORITHM);
SecretKeySpec signingKey = new SecretKeySpec(key.getBytes(), HMAC_ALGORITHM);
mac.init(signingKey);
byte[] rawHmac = mac.doFinal(data.getBytes());
String result = new String(Base64.getEncoder().encode(rawHmac));
return result;
} catch (NoSuchAlgorithmException | InvalidKeyException | IllegalStateException e) {
throw new IOException("Cannot create hash", e);
}
}

Se Java-exempelkoden för beräkning av kontrollbeloppet i sin helhet.Öppnas i ett nytt fönster.

Verifiering av funktion för beräkning av kontrollbelopp

Med nedanstående imatningar kan man säkerställa att funktionen för beräkning av kontrollbeloppet fungerar korrekt. När du ger funktionen nedanstående inmatningar ska slutresultatet vara detsamma som nedan.

Path = ”/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666”
ClientId = ”ed4b7ae7”
ApiKey = ”3ba56df8-88b8-4805-9b04-2f8e7a61”
TimeStamp = ”2017-02-09T10:29:42.09Z”

Slutresultat:

ed4b7ae7 2017-02-09T10:29:42.09Z z7X+xWtrvth1L7Ql6B/4xZ0iQ1VjToWX4TnHVLo8RGo=

4.4 Riktande av förfrågan om rätt att uträtta ärenden till ett visst fullmaktsärende vid uträttande av ärenden för en persons räkning

Med fullmaktsärendet begränsas fullmaktens behörighet, dvs. det anger vilken eller vilka ärenden personen kan sköta för någon annans räkning. Ett fullmaktsärende kan till exempel vara registrering av ett fordon eller besiktning av ett fordon.

Förfrågan om ärenderättigheter kan riktas till ett visst fullmaktsärende eller -ärenden genom att lägga till en parameter i Authorization-förfrågan &issues={issues}. Se tilläggsuppgiften om riktandet av förfrågan om rätt att uträtta ärenden i Web API-gränssnittsbeskrivningen under Uträttande av ärenden för en annan person (HPA).

Som parameter för Authorization-förfrågan kan du ange flera fullmaktsärenden på en gång. Då framgår det dock inte av ett negativt svar svaret vilket fullmaktsärende som nekats rätten att uträtta ärenden. Om man vill veta vilket fullmaktsärende som nekats rätt att uträtta ärenden, ska en separat förfrågan göras för varje fullmaktsärende.

Allmänt användningsfall:

  1. Person A har beviljat person B fullmakt att uträtta ärenden enligt fullmakten, dvs. i ärende C. Fullmakten har sparats i fullmaktsregistret.
  2. En tjänst E för Myndigheten för digitalisering och befolkningsdata har inrättats för kundorganisationens e-tjänst D.
  3. Fullmakt C har konfigurerats för användning av tjänsten E.
  4. Person B loggar in i e-tjänsten D och väljer att hen vill uträtta ärenden i ärende C.
  5. Person B väljer i huvudman valgränssnittet, dvs. person A, för vars räkning hen vill uträtta ärenden.
  6. E-tjänsten D gör en förfrågan om rätt att uträtta ärenden (Authorization), med vilken man kontrollerar om personen B har rätt att uträtta ärenden för person A i ärende C.

4.5 Exempel på svar på uträttande av ärenden för ett företags räkning när det finns fullmakter i fullmaktsregistret

Ett företag med FO-nummer 2036583-2 har skapat fullmakten "Arbetsrelaterad invandring” för en person med personbeteckningen 010180-9026. Denna person loggar in och väljer företaget 2036583-2 i valgränssnittet. I regelmotorn i tjänst X har inställningen "Personen har fullmakt i fullmaktsregistret
http://valtuusrekisteri.suomi.fi/Tyoperainen_maahanmuutto” konfigurerats så att den är aktiv.

Då ger enkäten följande svar:

[{"name":"Maanrakennus Ari Eerola T:mi","identifier":"2036583-2","complete":true,"roles":["http://valtuusrekisteri.suomi.fi/tyoperainen_maahanmuutto"]}]

5. Verifiering av genomförandet i testmiljön

Den tjänst som skapats i testmiljön är under genomförandet fritt tillgänglig för testning och verifiering av genomförandet. Testtjänsten är tillgänglig för verifiering av eventuella förändringar även efter övergången till produktionsfasen.

Tjänsten kan testas med personbeteckningar och FO-nummer avsedda för testning av tjänsten Fullmakter.

6. Kontroll av dataförbindelser i produktionsmiljön

Dataförbindelsernas funktion ska kontrolleras också innan man övergår till produktionsmiljön.

Adress till tjänsten i produktionsmiljön
Kontaktpunkt (rova_host):

  • https://asiointivaltuustarkastus.suomi.fi/

Exempel på registreringsanrop för HPA (att uträtta ärenden för en person):

  • https://asiointivaltuustarkastus.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666

Kontroll av dataförbindelser på kommandoraden i produktionsmiljön

På följande sätt kan du på kommandoraden i produktionsmiljön kontrollera att dataförbindelsen fungerar:

$ wget https://asiointivaltuustarkastus.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666
--2017-02-08 13:49:47-- https://asiointivaltuustarkastus.suomi.fi/service/hpa/user/register/ed4b7ae7/080297-915A?requestId=02fd35dc-99e6-477b-b6e2-03f02cbf3666
Adressen utreds asiointivaltuustarkastus.suomi.fi (asiointivaltuustarkastus.suomi.fi)... 131.207.22.78
Ansluts till servern asiointivaltuustarkastus.suomi.fi (asiointivaltuustarkastus.suomi.fi)|131.207.22.78|:443... yhdistetty.
HTTP-begäran har skickats, vi väntar på svar... 403 Forbidden
2017-02-08 13:49:47 VIRHE 403: Forbidden

Om förbindelsen fungerar skrivs följande ut på kommandoraden

”131.207.22.78|:443… yhdistetty”.

7. Verifiering av genomförandet i produktionsmiljön

I produktionsmiljön kan ingen egentlig testning utföras, men genomförandets funktion kan verifieras med riktiga personbeteckningar eller FO-nummer. Testkoderna fungerar inte i produktionsmiljön.

Problemsituationer

Vid eventuella problem ska du kontakta ibruktagningen av Myndigheten för digitalisering och befolkningsdatas tjänst Fullmakter. I regel bör du först själv försäkra dig om att problemet inte beror på fel i genomförande, konfigurationer eller dataförbindelser på kundsidan.

Nedan har vi samlat problemsituationer som uppstått vid ibruktagningen och lösningar på dem.

Web API HPA: Processen stannar av vid felet "403 Forbidden" på sidan https://asiointivaltuustarkastus.suomi.fi/oauth/authorize efter att jag har valt huvudman på sidan "Välj, för vem du uträttar ärenden" och klickat på "Fortsätt".

  • Kontrollera att man i genomförandet använder de identifikationsuppgifter som ibruktagningen av Fullmakter levererar och som uttryckligen är avsedda för den miljö som används.
  • Kontrollera att samma genomförande fungerar i testmiljön.
  • Lösning vid ett visst ibruktagande: På adressen som anropades /oauth/authorize fanns det ett snedstreck för mycket, dvs. adressen var felaktig https://asiointivaltuustarkastus.suomi.fi//oauth/authorize?client_id=…

Web API HPA: Registreringen som anropas blir en time out eller ett felmeddelande vid testning med webbläsare "ERR_CONNECTION_REFUSED".

  • Kontrollera dataförbindelserna till exempel med wget-verktyget på kommandoraden.
  • Lösning vid ett visst ibruktagande: En felaktig ändring hade gjorts i brandväggen vid Myndigheten för digitalisering och befolkningsdata, vilket hindrade datakommunikationens yttre nät.

Web API HPA: Anrop att återställa felmeddelande "HTTP 400 Bad Request".

  • Kontrollera dataförbindelserna.
  • Lösning vid ett visst ibruktagande: I kundorganisationens omgivning fanns en felaktigt konfigurerad förmedlingsserver, vilket förhindrade datakommunikationen.

Web API YPA: Anrop att återställa felmeddelande "HTTP 403 Forbidden".

  • Problemet beror nästan alltid på att begärans header-uppgifter inte är i skick. Till exempel kan X-AsiointivaltuudetAuthorization-header saknas helt eller så ger beräkningen av kontrollbeloppet ett felaktigt resultat.
  • Kontrollera att man i genomförandet använder de identifikationsuppgifter som ibruktagningen av Fullmakter levererar och som uttryckligen är avsedda för den miljö som används.
  • Kontrollera att begäran innehåller alla bilagor som behövs.
  • Kontrollera att beräkningen av kontrollbeloppet ger rätt resultat.
  • Lösning vid ett visst ibruktagande: RestSharp.org-biblioteket som kundorganisationen använde för C#-genomförandet lade inte till header-information på rätt sätt. Problemet löstes genom att använda standarden WebRequest C#-biblioteket.

Web API YPA: Registreringsanropet återställer felmeddelandet "403 Forbidden".

  • Kontrollera att man i genomförandet använder de identifikationsuppgifter som ibruktagningen av Fullmakter levererar och som uttryckligen är avsedda för den miljö som används.
  • Lösning vid ett visst ibruktagande: X-AsiointivaltuudetAuthorization-i headerns namn fanns en extra kolon efter teckensträngen.

Web API YPA: Registreringsanropet återställer felmeddelandet "HTTP 403 Forbidden".

  • Problemet beror nästan alltid på att begärans header-uppgifter inte är i skick. Till exempel kan X-AsiointivaltuudetAuthorization-header saknas helt eller så ger beräkningen av kontrollbeloppet ett felaktigt resultat.
  • Kontrollera att man i genomförandet använder de identifikationsuppgifter som ibruktagningen av Fullmakter levererar och som uttryckligen är avsedda för den miljö som används.
  • Kontrollera att begäran innehåller alla bilagor som behövs.
  • Kontrollera att beräkningen av kontrollbeloppet ger rätt resultat.
  • Lösning vid ett visst ibruktagande: I kundorganisationens servermiljö användes fel tidszon, vilket störde beräkningen av kontrollbeloppet.
Uppdaterad: 15.5.2025

Är du nöjd med innehållet på denna sida?