Skip to content
Apier

For plattformer · Signatur + fullmakt

Løs handleevne på tvers av en klientportefølje

Jobben

Du er et regnskapsbyrå med mange klientselskaper og må vite, per organisasjon, om dere har en aktiv delegering før dere handler — og hvem som kan godkjenne en som mangler.

Endepunkter

  • GET /api/v1/auth/permissions/{org}
  • GET /api/v1/company/{org}/authority

Forespørsel

curl -H 'Authorization: Bearer <API_KEY>' \
  https://www.apier.no/api/v1/auth/permissions/999999999

Svar

{
  "success": true,
  "data": {
    "org_number": "999999999",
    "status": "full",
    "active_scopes": [
      "skatteetaten:mva"
    ],
    "missing_scopes": [],
    "delegated_rights": [
      {
        "right_id": "skatteetaten:mva",
        "granted_at": "2026-06-16T06:00:00.000Z",
        "system_user_id": "mock_su_synthetic_999999999"
      }
    ],
    "required_but_ungranted_rights": [],
    "system_user": {
      "id": "mock_su_synthetic_999999999",
      "valid_until": null
    },
    "last_checked": "2026-06-16T06:00:00.000Z"
  },
  "_meta": {
    "rulebook_version": "1.0.0",
    "data_freshness": "2026-06-16T06:00:00.000Z",
    "last_verified": "2026-06-16T06:00:00.000Z",
    "source": "apier.no",
    "schema_version": "1.0.0"
  }
}

Kjør dette kallet per klient-organisasjonsnummer og gren på data.status (full / partial / none). Ved status full henter du handleevnen fra /authority; ved partial eller none bærer required_but_ungranted_rights fix_steps for hvem som må godkjenne.

Neste steg

  • Bygg et dashbord-rutenett: én rad per klient, fargekodet på delegeringsstatus.
  • For klienter uten delegering, generer en delegerings-URL signaturrett kan godkjenne (se Altinn-systembruker-guiden).