Samtykke for datakonsument
Denne veiledningen beskriver hvordan datakonsumenter kan be om, hente og administrere samtykker ved hjelp av Altinn 3 sin samtykkeløsning.
Gjennom samtykke får datakonsumenter tilgang til utvalgte dataressurser for innbyggere eller virksomheter, slik disse er definert av tjenesteeieren. Det er tjenesteeieren som fastsetter hvilke data som kan deles, hvor lenge samtykket gjelder, og under hvilke vilkår.
Forutsetning
Du må ha gjennomført stegene beskrevet i Kom i gang med samtykke for datakonsumenter før du følger denne veiledningen.
1. Be om samtykke
Legg til de nødvendige parameterene i forespørselen:
Test:
POST https://platform.tt02.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/Produksjon:
POST https://platform.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/
Forespørsel (eksempel)
{
"id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",
"from": "urn:altinn:person:identifier-no:21818297804",
"to": "urn:altinn:organization:identifier-no:991825827",
"validTo": "2026-07-18T06:18:12.2597103+00:00",
"consentRights": [
{
"action": ["consent"],
"resource": [
{
"type": "urn:altinn:resource",
"value": "samtykke-test-vegard"
}
],
"metadata": {
"inntektsaar": "2023"
}
},
{
"action": ["consent"],
"resource": [
{
"type": "urn:altinn:resource",
"value": "standard-samtykke-for-dele-data"
}
],
"metadata": {
"inntektsaar": "2023"
}
}
],
"redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…
}
Svar (eksempel)
{
"id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",
"from": "urn:altinn:person:identifier-no:21818297804",
"to": "urn:altinn:organization:identifier-no:991825827",
"requiredDelegator": null,
"handledBy": null,
"validTo": "2026-07-18T06:18:12.25971+00:00",
"consentRights": [
{
"action": ["consent"],
"resource": [
{
"type": "urn:altinn:resource",
"value": "samtykke-test-vegard"
}
],
"metadata": {
"inntektsaar": "2023"
}
},
{
"action": ["consent"],
"resource": [
{
"type": "urn:altinn:resource",
"value": "standard-samtykke-for-dele-data"
}
],
"metadata": {
"inntektsaar": "2023"
}
}
],
"requestMessage": null,
"consented": null,
"redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…,
"consentRequestEvents": [
{
"consentEventID": "01981c2f-1de4-7b9f-a7c7-854f1dd4f115",
"created": "2025-07-18T06:18:26.65293+00:00",
"performedBy": "urn:altinn:organization:identifier-no:991825827",
"eventType": "Created",
"consentRequestID": "77ed8698-e619-4066-9eb4-5c1eb3f165a1"
}
],
"viewUri": "https://am.ui.tt02.altinn.no/accessmanagement/ui/consent/request?id=77ed8698-e619-4066-9eb4-5c1eb3f…
}
2.1 Hente samtykke-token
I Altinn 3 hentes samtykke-token som en del av Maskinporten-tokenet. Spesifiser følgende i JWT-en:
{
"aud": "https://test.maskinporten.no/",
"scope": "altinn:consentrequests.read",
"iss": "<clientid>",
"exp": 1752827349,
"iat": 1752827339,
"jti": "<jti>",
"authorization_details": [
{
"from": "urn:altinn:person:identifier-no:25922947409",
"id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",
"type": "urn:altinn:consent"
}
]
}
2.2 Samtykke på vegne av andre
For å opprette samtykkeforespørsler på vegne av andre virksomheter må scope delegeres:
Virksomheten som skal være mottaker, delegerer nødvendige scope i Altinn under API-delegering.
Forespørselen opprettes som beskrevet over.
Ved henting av token, oppgi i tillegg
consumer_org:
{
"aud": "https://test.maskinporten.no/",
"scope": "altinn:consentrequests.read",
"iss": "<clientid>",
"exp": 1752827349,
"iat": 1752827339,
"jti": "<jti>",
"consumer_org": "<kunde_orgnr>"
"authorization_details": [
{
"from": "urn:altinn:person:identifier-no:25922947409",
"id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",
"type": "urn:altinn:consent"
}
]
}
3. Bruke samtykke
(…)
Etter dette er du klar for å ta i bruk samtykketjenesten.