Sist endret: 9. okt. 2025

Samtykke for datakonsument

Hvordan bruke samtykkeløsningen for datakonsumenter i Altinn 3

Introduksjon

Denne dokumentasjonen beskriver hvordan datakonsumenter kan be om, hente ut og administrere samtykke ved hjelp av Altinn 3 sin samtykkeløsning. Samtykke gir datakonsumenter tilgang til spesifikke dataressurser for innbyggere eller virksomheter, slik definert av tilbyderen av API-et.

Begrepsliste

  • Datakonsument: Virksomheten som etterspør innsyn i data om en innbygger eller annen virksomhet.

  • Ressurs: En kategori data definert av aktøren som tilbyr API-et i Altinn (f.eks. inntektsopplysninger, skattegrunnlag).

Tilbydere av samtykkeløsninger

Nedenfor er noen sentrale aktører med samtykkeløsninger for Altinn 2. De fleste forventes å flytte til Altinn 3 i løpet av Q3 2025 eller Q1 2026:

Altinn tilbyr selv API-er for å be om samtykke og hente ut status på samtykkeforespørsler.

1. Be om samtykke

1.1 Forutsetninger

  1. Datakonsumenten må ha registrert en Maskinporten-klient.

  2. Datakonsumenten må ha fått delegert scope for samtykke fra Digdir.

  3. De nødvendige scopene må være lagt til Maskinporten-klienten.

  4. Tilgang til å be om samtykke for gjeldende ressurs(er) må være gitt.

1.2 API-endepunkt

  • Test: POST https://platform.tt02.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/

  • Produksjon: POST https://platform.altinn.no/accessmanagement/api/v1/enterprise/consentrequests/

Forespørsel (eksempel)


{

  "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

  "from": "urn:altinn:person:identifier-no:21818297804",

  "to": "urn:altinn:organization:identifier-no:991825827",

  "validTo": "2026-07-18T06:18:12.2597103+00:00",

  "consentRights": [

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "samtykke-test-vegard"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    },

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "standard-samtykke-for-dele-data"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    }

  ],

  "redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…

}

Svar (eksempel)


{

  "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

  "from": "urn:altinn:person:identifier-no:21818297804",

  "to": "urn:altinn:organization:identifier-no:991825827",

  "requiredDelegator": null,

  "handledBy": null,

  "validTo": "2026-07-18T06:18:12.25971+00:00",

  "consentRights": [

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "samtykke-test-vegard"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    },

    {

      "action": ["consent"],

      "resource": [

        {

          "type": "urn:altinn:resource",

          "value": "standard-samtykke-for-dele-data"

        }

      ],

      "metadata": {

        "inntektsaar": "2023"

      }

    }

  ],

  "requestMessage": null,

  "consented": null,

  "redirectUrl": "https://smartbankdemo.azurewebsites.net/private/loanapplication/consentresult?requestId=77ed8698-e6…,

  "consentRequestEvents": [

    {

      "consentEventID": "01981c2f-1de4-7b9f-a7c7-854f1dd4f115",

      "created": "2025-07-18T06:18:26.65293+00:00",

      "performedBy": "urn:altinn:organization:identifier-no:991825827",

      "eventType": "Created",

      "consentRequestID": "77ed8698-e619-4066-9eb4-5c1eb3f165a1"

    }

  ],

  "viewUri": "https://am.ui.tt02.altinn.no/accessmanagement/ui/consent/request?id=77ed8698-e619-4066-9eb4-5c1eb3f…

}

2. Hente samtykke-token

I Altinn 3 hentes samtykke-token som en del av Maskinporten-tokenet. Spesifiser følgende i JWT-en:


{

  "aud": "https://test.maskinporten.no/",

  "scope": "altinn:consentrequests.read",

  "iss": "<clientid>",

  "exp": 1752827349,

  "iat": 1752827339,

  "jti": "<jti>",

  "authorization_details": [

    {

      "from": "urn:altinn:person:identifier-no:25922947409",

      "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

      "type": "urn:altinn:consent"

    }

  ]

}

3. Samtykke på vegne av andre

For å opprette samtykkeforespørsler på vegne av andre virksomheter må scope delegeres:

  1. Virksomheten som skal være mottaker, delegerer nødvendige scope i Altinn under API-delegering.

  2. Forespørselen opprettes som beskrevet over.

  3. Ved henting av token, oppgi i tillegg consumer_org:


{

  "aud": "https://test.maskinporten.no/",

  "scope": "altinn:consentrequests.read",

  "iss": "<clientid>",

  "exp": 1752827349,

  "iat": 1752827339,

  "jti": "<jti>",

    "consumer_org": "<kunde_orgnr>"

  "authorization_details": [

    {

      "from": "urn:altinn:person:identifier-no:25922947409",

      "id": "77ed8698-e619-4066-9eb4-5c1eb3f165a1",

      "type": "urn:altinn:consent"

    }

  ]

}

Scope-delegering i Altinn

Ressurser