AAP-API tilbyr AAP-data til eksterne konsumenter som enten har hjemmel til å hente AAP-data eller et samtykke fra bruker. Denne versjonen av API’et vil kun eksponere et REST-endepunkt der konsumentene kan hente data. Hvert endepunkt vil være tilpasset det behovet den enkelte konsument har.
API’et vil hente data fra 2 kilder
- Arena – det eksisterende saksbehandlingsverktøyet Nav bruker til å behandle AAP-saker
- Kelvin – nytt saksbehandlingsverktøy som nå er under utvikling
Når Kelvin er ferdig vil data begynne å flyte derfra, men tanken er at dette ikke skal merkes av konsumentene.
Interndokumentasjon for datadeling fra AAP kan finnes på aap-sysdoc.
Base-URL for AAP-API er:
- For test: https://aap-api.ekstern.dev.nav.no/
- For prod: https://aap-api.nav.no/
Beskrivelse av uttrekk kan finnes på vår Swagger dokumentasjon.
Tilgangen til AAP-API oppnås på to måter:
- Maskinporten
- Samtykke
Konsumenter som har hjemmel til å hente AAP-data fra Nav trenger kun å benytte seg av et token utstedt av maskinporten.
For å bruke et Maskinporten-token må konsumenten ta kontakt med Nav og få registrert sitt organisasjonsnummer. Konsumenten får da tilgang til et scope.
Deretter må konsument registrere seg hos Digdir med det scope de har fått tilgang til. Detaljert beskrivelse om maskinporten finnes på denne lenken.
Nav har laget et kodeeksempel for å utstede et test-token for Maskinporten.
- Oppdater NAIS-filene
app-dev.ymlogapp-prod.ymlmed navn og org.nr for de nye konsumentene. - Oppdater
Consumers.ktog referer til riktig behandlingsgrunnlag ibehandlingsgrunnlag-feltet.
Konsumenter som ikke har hjemmel til å hente AAP-data trenger samtykke fra personen man ønsker å hente data for. Dette tokenet må brukes sammen med Maskinporten-token. Samtykke-token må derfor legges inn i header på request som Nav-Samtykke-Token.
Samtykke er beskrevet på Altinn sine sider.