Falska meddelanden har skickats ut i Skatteförvaltningens namn. Läs mer om falska meddelanden.

Vanliga felsituationer och lösningar

Denna anvisning samlar de vanligaste problem- och felsituationerna som kan uppstå vid användning av Skatteförvaltningens API-gränssnitt.

Kontrollera, att alla tekniska riktlinjer för gränssnittstjänsten samt övriga införandeåtgärder har genomförts innan produktionsanvändning påbörjas.

Notisen börjar.

Läs mer:

Så här tas gränssnitt i bruk -vero.fi

Notisen slutar

Kontrollera att du har genomfört verifikationstesten i API-portalen.

  • Användning av gränssnitt i produktion kräver verifikationstest av programvaran. Testet görs som självbetjäning i API-portalen. Den som utför testet måste ha ett produktionscertifikat.

Om testningen inte har genomförts returnerar gränssnittet följande fel:

  • "HTTP 403 Forbidden. Production access not granted. All test scenarios must be passed first".

Kontrollera status för programvaran som är registrerad i API-portalen, valda gränssnitt och den API-nyckel som används i anropen:

  • "HTTP 401 Unauthorized. Software key header is missing" – Felet uppstår om SoftwareKey-headern saknas helt eller inte innehåller någon API-nyckel.
  • "HTTP 401 Unauthorized. Software key is not associated to an application in the API portal" – Felet uppstår om API-nyckeln inte är aktiv, inte tillhör programvaran eller om programvaran inte är aktiv i API-portalen.
  • "HTTP 401 Unauthorized. Software key is not integrated into the called service" – Felet uppstår om programvaran och API-nyckeln är aktiva, men det aktuella gränssnittet inte har valts i API-portalen.

Läs mer: Registrering av programvara och godkännandeförfarande – vero.fi

Kontrollera, att följande headers anges i varje API-anrop. Om någon av dessa saknas leder det till fel och API-användningen blockeras.

Följande felmeddelanden returneras beroende på vilken header som saknas:

  • "HTTP 403 Forbidden. Request Missing an Accept Header"
  • "HTTP 403 Forbidden. Request Missing a Content Header"
  • "HTTP 403 Forbidden. Request Missing a User-Agent Header"

Header-information:

  • Accept: Anger vilket svarsinnehåll klienten förväntar sig. Vanligt värde: application/json.
  • Content-Type: Anger vilket format klienten skickar data i. Vanligt värde: application/json.
  • User-Agent: Identifierar applikationen, operativsystemet, enheten och/eller versionen som gör anropet.

Observera: Brandväggsreglerna för testgränssnitten (apitest.vero.fi) har skärpts från och med måndagen 12.5.2025 – headers är obligatoriska för alla användare.

I produktion (api.vero.fi) blir dessa headers obligatoriska från och med måndagen 15.9.2025.

Skatteförvaltningens API:er kräver dessutom följande headers:

  • Vero-softwarekey: Alla gränssnitt kräver denna header med programvaruspecifik API-nyckel.
  • Vero-authorizationtoken: Används om gränssnittet kräver Suomi.fi-fullmakt för att agera för någon annan.

Läs mer: Tekniska riktlinjer för Vero API-gränssnitten – vero.fi

Fel relaterade till certifikat:

  • Vid vissa certifikatproblem returneras: "HTTP 500 Internal Server error".

Kontrollera följande vid detta fel:

Gränssnittsbehörigheter saknas i Certifikattjänsten:

  • Kontrollera att du har ansökt om API-behörighet i Certifikattjänsten. Behörighet måste ansökas separat för test- och produktionscertifikat.
  • Ett vanligt scenario är att samma certifikat används för Inkomstregistret, Skatteförvaltningens API och APItamoPKI, men endast vissa behörigheter är giltiga.
  • Om API-behörigheten inte är giltig returnerar alla anrop fel.

Certifikatet har gått ut:

  • Kontrollera certifikatets giltighetstid i Certifikattjänsten.
  • Ansök om nytt certifikat i tid eller använd RenewCertificate-gränssnittet. Läs mer: Förnyande av certifikat – vero.fi

Användning av test- och produktionscertifikat:

  • Kontrollera att rätt typ av certifikat används i anropen.
  • Endast certifikat av typen "Tiedon tuottaja Web Service" används.
  • Testgränssnitt kräver testcertifikat.
  • Produktionsgränssnitt kräver produktionscertifikat.
  • Verifikationstest i API-portalen kräver produktionscertifikat.
  • Sandbox kräver inte certifikat.

Kontrollera om API-användningen kräver Suomi.fi-fullmakt.

  • Om fullmakt saknas returneras: "HTTP 1040 - No access to the requested data. Check that a valid authorization role exists in Suomi.fi authorization service."

Andra fel relaterade till fullmakter:

  • Fullmaktstoken har gått ut (giltig i 60 minuter).
  • Personerna i token är felaktiga eller har inte beviljat fullmakt.

Kravet på Suomi.fi-fullmakt anges i varje API:s dokumentation i API-portalen. Alla API:er kräver inte fullmakt.

Felaktig data eller anslutningsproblem:

  • Kontrollera att programvaran följer gränssnittets schema, regler och valideringar.
  • Vid felaktigt innehåll returneras: "HTTP 400, Bad Request"

Anrop under driftavbrott:

Sidan har senast uppdaterats 27.6.2025