Sist endret: 27. okt. 2025

Samtykke for datakonsument

Denne veiledningen beskriver hvordan datakonsumenter kan be om, hente og administrere samtykker ved hjelp av Altinn 3 sin samtykkeløsning.

Gjennom samtykke får datakonsumenter tilgang til utvalgte dataressurser for innbyggere eller virksomheter, slik disse er definert av tjenesteeieren. Det er tjenesteeieren som fastsetter hvilke data som kan deles, hvor lenge samtykket gjelder, og under hvilke vilkår.

Forutsetning

Du må ha gjennomført stegene beskrevet i Kom i gang med samtykke for datakonsumenter før du følger denne veiledningen.

1. Be om samtykke

Legg til de nødvendige parameterene i forespørselen:

  • Test: POST https://platform.tt02.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/

  • Produksjon: POST https://platform.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/

Forespørsel (eksempel)


{

  "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

  "from": "urn:altinn:person:identifier-no:21818297804",

  "to": "urn:altinn:organization:identifier-no:991825827",

  "validTo": "2026-07-18T06:18:12.2597103+00:00",

  "consentRights": [

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "samtykke-test-vegard"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    },

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "standard-samtykke-for-dele-data"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    }

  ],

  "redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…

}

Svar (eksempel)


{

  "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

  "from": "urn:altinn:person:identifier-no:21818297804",

  "to": "urn:altinn:organization:identifier-no:991825827",

  "requiredDelegator": null,

  "handledBy": null,

  "validTo": "2026-07-18T06:18:12.25971+00:00",

  "consentRights": [

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "samtykke-test-vegard"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    },

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "standard-samtykke-for-dele-data"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    }

  ],

  "requestMessage": null,

  "consented": null,

  "redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…,

  "consentRequestEvents": [

    {

      "consentEventID": "01981c2f-1de4-7b9f-a7c7-854f1dd4f115",

      "created": "2025-07-18T06:18:26.65293+00:00",

      "performedBy": "urn:altinn:organization:identifier-no:991825827",

      "eventType": "Created",

      "consentRequestID": "77ed8698-e619-4066-9eb4-5c1eb3f165a1"

    }

  ],

  "viewUri": "https://am.ui.tt02.altinn.no/accessmanagement/ui/consent/request?id=77ed8698-e619-4066-9eb4-5c1eb3f…

}

2.1 Hente samtykke-token

I Altinn 3 hentes samtykke-token som en del av Maskinporten-tokenet. Spesifiser følgende i JWT-en:

{
  "aud": "https://test.maskinporten.no/",

  "scope": "altinn:consentrequests.read",

  "iss": "<clientid>",

  "exp": 1752827349,

  "iat": 1752827339,

  "jti": "<jti>",

  "authorization_details": [
    {
      "from": "urn:altinn:person:identifier-no:25922947409",

      "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

      "type": "urn:altinn:consent"
    }
  ]
}

2.2 Samtykke på vegne av andre

For å opprette samtykkeforespørsler på vegne av andre virksomheter må scope delegeres:

  1. Virksomheten som skal være mottaker, delegerer nødvendige scope i Altinn under API-delegering.

  2. Forespørselen opprettes som beskrevet over.

  3. Ved henting av token, oppgi i tillegg consumer_org:


{

  "aud": "https://test.maskinporten.no/",

  "scope": "altinn:consentrequests.read",

  "iss": "<clientid>",

  "exp": 1752827349,

  "iat": 1752827339,

  "jti": "<jti>",

    "consumer_org": "<kunde_orgnr>"

  "authorization_details": [

    {

      "from": "urn:altinn:person:identifier-no:25922947409",

      "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

      "type": "urn:altinn:consent"

    }

  ]

}

Scope-delegering i Altinn

3. Bruke samtykke

(…)

Etter dette er du klar for å ta i bruk samtykketjenesten.

Ressurser