Dicționar e-Factura
OAuth ANAF — autorizarea OAuth2 pentru e-Factura
OAuth ANAF este protocolul de autorizare OAuth2 pe care ANAF îl folosește pentru ca o aplicație să poată apela serviciile e-Factura și SPV în numele tău, fără să-ți ceară certificatul la fiecare accesare.
Pe scurt: te autentifici o singură dată cu certificatul digital calificat — de regulă un token SPV — iar ANAF emite în schimb două chei, una de acces și una de reînnoire. Din acel moment, aplicația citește facturile din SPV folosind cheile, nu certificatul, iar tokenul fizic nu mai trebuie conectat.
Cum funcționează OAuth ANAF
OAuth2 este standardul prin care dai unei aplicații dreptul de a face anumite operațiuni în numele tău, fără să-i predai parola sau certificatul propriu-zis. La ANAF, fluxul este simplu: te conectezi pe site-ul oficial cu tokenul SPV, confirmi accesul pentru CUI-ul tău, iar ANAF returnează aplicației o cheie de acces (access token) și o cheie de reînnoire (refresh token). Aplicația nu vede certificatul; vede doar cheile, pe care ANAF le poate revoca oricând.
Cele două chei — acces 90 de zile, reînnoire 365 de zile
Cheia de acces este valabilă aproximativ 90 de zile și e cea cu care se fac efectiv apelurile către e-Factura și SPV. Cheia de reînnoire este valabilă aproximativ 365 de zile și are un singur rol: să obțină automat o nouă cheie de acces înainte ca cea curentă să expire. Reînnoirea se face în fundal, fără intervenția ta și fără tokenul fizic.
Singura intervenție rămasă este o dată pe an: când expiră și cheia de reînnoire, repeți autorizarea cu tokenul, exact ca prima dată. Între aceste momente, accesul se susține singur.
Autorizezi o dată, rulează singur
Asta este, în practică, modelul „autorizezi o dată, rulează singur”: conectezi ANAF o singură dată cu tokenul prin conectorul e-Factura, iar preluarea facturilor primite continuă luni la rând, fără să mai atingi stickul USB și fără să mai intri în SPV. Cheia de reînnoire ține accesul viu în fundal, iar fiecare factură primită ajunge la tine pe măsură ce apare în SPV.
Pentru că totul se sprijină pe aceste chei, ele trebuie păstrate la fel de strict ca o parolă. Cum sunt stocate și protejate cheile OAuth, și ce date ating, găsești pe pagina de securitate.
Termeni înrudiți
Din același vocabular
Termenii cu care se intersectează OAuth ANAF atunci când conectezi automat preluarea facturilor din e-Factura.
Token SPV
Certificatul digital calificat cu care faci o singură dată autorizarea OAuth. După aceea nu mai e nevoie de el.
SPV
Spațiul Privat Virtual al ANAF — platforma pe care autorizarea OAuth o deschide aplicației ca să preia facturile primite.
e-Factura
Sistemul prin care circulă facturile electronice. OAuth este cheia cu care o aplicație apelează serviciile lui în numele tău.
Factura primită
Tipul de mesaj pe care accesul OAuth îl preia automat din SPV: facturile emise de furnizorii tăi.
Întrebări frecvente
Întrebări frecvente
Ce este OAuth ANAF?
Cât sunt valabile cheile OAuth de la ANAF?
Mai am nevoie de tokenul fizic după autorizare?
Aplicația îmi vede certificatul sau parola?
O autorizare OAuth, apoi liniște.
Conectezi ANAF o dată cu tokenul SPV. Cheia de reînnoire ține accesul viu în fundal, iar facturile primite se descarcă și se arhivează singure.
0 RON la start · fără card