Autentisering
Graveinfo API bruker Bearer-token-autentisering med API-nøkler. Her er alt du trenger å vite.
Slik bruker du nøkkelen
Send nøkkelen i Authorization-headeren som et Bearer-token:
http
GET /api/v1/organizations/search?q=Hafslund HTTP/1.1
Host: graveinfo.no
Authorization: Bearer gv_live_a1b2c3d4e5f6...Nøkkelen begynner alltid med gv_live_ etterfulgt av 64 hex-tegn (72 tegn totalt).
Scopes
Når du oppretter en nøkkel velger du hvilke tilganger (scopes) den skal ha. Endepunkter sjekker at nøkkelen har riktig scope, ellers returneres 403.
organizations:readLes organisasjonsdata: søk, kontaktinfo, kommunedekning.gravemeldinger:readLes gravemeldinger knyttet til din organisasjon.gravemeldinger:writeOpprett og oppdater gravemeldinger på vegne av din organisasjon.Anonym tilgang
Noen endepunkter kan brukes uten API-nøkkel, men med lavere rate limit. Send kall uten Authorization-header for anonym tilgang.
Anonym
20 kall/minutt
Med API-nøkkel
100 kall/minutt
Feilsvar
Autentiseringsfeil returnerer HTTP 401 med følgende struktur:
json
{
"error": {
"code": "INVALID_API_KEY",
"message": "Missing or invalid Authorization header"
}
}Rate limit-feil returnerer HTTP 429:
json
{
"error": {
"code": "RATE_LIMIT_EXCEEDED",
"message": "Too many requests. Try again later."
}
}401Manglende eller ugyldig API-nøkkel.403Nøkkelen mangler nødvendig scope.429Rate limit overskredet. Vent til neste minutt.Best practices
- ✓Lagre nøkkelen i en miljøvariabel (.env), aldri hardkodet i kildekoden.
- ✓Bruk én nøkkel per miljø (utvikling, staging, produksjon).
- ✓Revokér nøkler som ikke lenger er i bruk under Dashboard → API-nøkler.
- ✓Sett en utløpsdato på nøkler som brukes i kortvarige prosjekter.
- ✓Logg API-kall på din side slik at du raskt oppdager uvanlig bruk.
Klar til å opprette din første nøkkel?
Gå til API-nøkler →