Starta företag med Fortnox

Köp lagerbolag Starta aktiebolag Starta holdingbolag
Boka ett startsnack

Nyhet!

Nyhet!
Prata med oss

Ändringar i aktiebolag

Ändra styrelse Ändra företagsnamn Försäljning av aktier
Alla tjänster för ändringar

Guider

Välj rätt företagsnamn Välj rätt bolagsform Så skriver du en affärsplan
Allt om att starta företag
Testa kostnadsfritt i ett halvår!

Som nystartad är ditt första halvår i Fortnox kostnadsfritt. Vi hjälper dig att fixa företagslivet.

Se våra paket

Skaffa Fortnox för ditt företag

Välj ditt paket Gör vår köpguide Byt till Fortnox
Prata med oss

Program & tjänster

Bokföringsprogram Faktureringsprogram Löneprogram Alla program & tjänster
Finansiering för ditt företag Integrationer & partners
Prislista

Mer Fortnox

Så funkar Fortnox Koppla till din bank Branschlösningar Större bolag & koncerner Skola & förening
Utbildningar Hitta redovisningsbyrå
Byt till ett tryggare företagsliv

Vi hjälper dig att flytta från ditt nuvarande system till Fortnox.

Så byter du

Skaffa Fortnox för din byrå

Beställ byråpaket Boka demo Byt till Fortnox
Prata med oss

Program & tjänster

Bokslut & skatt Rapport & analys Alla program & tjänster
Finansiering för kunderna Integrationer & partners
Prislista

Mer Fortnox

Väx din affär Certifiera din byrå Utbildningar för din byrå
Digital PT Fortnox Magazine

Bli trygg i ditt entreprenörskap

Företagsguide Utbildningar
Support

Guider

Allt om att starta företag Allt om att driva företag Allt om bokföring
Bokföringstips Ekonomisk ordlista
Alla våra guider

Räkna ut

Moms Lön efter skatt Vad en anställd kostar
Alla våra kalkylatorer
Studio Fortnox

Våra experter lär dig mer om allt från företagskort till semesterårsavslut.

Se alla avsnitt
Log in Support Om Fortnox Karriär Kontakt
Fortnox Brand Symbol

Say Goodbye to Refresh Tokens! Introducing Client Credentials for Service Accounts

Are you managing integrations that rely on service accounts? Do you find yourself juggling refresh tokens to keep your access live? We've got news that is going to simplify your life!

We are rolling out a new option to use Client Credentials as a direct alternative to the Authorization Code Flow with refresh tokens for integrations that utilize service accounts.

What This Means for You
With Client Credentials, you can now request a new access token at any time using just three pieces of information:

  • ClientId

  • Client secret

  • TenantId

The best part? You no longer have to handle refresh tokens at all for customers using a service account. This dramatically simplifies token management and improves access reliability.

Seamless Migration Process
We understand that changing your authentication flow can be a hassle, so we've made the migration path as smooth as possible.You can migrate from the existing refresh token flow to Client Credentials without any customer interaction! We will automatically create and store a customer consent that matches the scopes you currently have for the existing token. A customer's consent is valid indefinitely until they actively choose to revoke it.

Don't Have TenantId Yet?
If your current implementation doesn't store the tenantId for your customers, here are a few ways you can easily get hold of it:

  • Decode the JWT: Decode the existing access token (no need to verify the signature, as the public key is not available). The tenantId is available as its own claim within the token payload.

  • Use Webhooks: Add webhooks for the Consent created and Consent revoked events in the developer portal. The events are triggered upon a customer's activation or deactivation, and will contain the TenantId.

  • Use Existing Scopes: If you currently have the scopes "companyinformation" or "settings" on active tokens, you can retrieve the field "DatabaseNumber" from the /3/companyinformation or /3/settings/company endpoints. This value is identical to the TenantId.

Need maximum flexibility?
You can still use the Client Credentials flow and the traditional Authorization Code Flow in combination for the same integration (clientId) and customer (tenantId). This is perfect if you need separate tokens for both service accounts and user accounts!

Check here for details on the request and response https://www.fortnox.se/developer/authorization/get-access-token-using-client-credentials