Krajowy system e-Faktur

Tokeny KSeF zwracane (generowane) przez wersję 2.0 różnią się długością i postacią od zwracanych przez wersje 1.0. Endpoint /tokens zwraca token poprzedzony numerem referencyjnym tokena i NIP-em (lub innym identyfikatorem) kontekstu. Czy ta postać jest gdzieś opisana w dokumentacji? Czy do autoryzacji tokenem przekazuje się cały ten string, czy tylko jego końcówkę, która wygląda podobnie jak w KSeF 1.0?

Mam pytanie : Zalogowałem się certyfikatem testowym , utworzyłem sesję i próbuje wysłać fakturę no i nie mogę ?

Ktoś juz wysłał fakturę do systemu TEST ?

Sesja otwarta pomyślnie.
referenceNumber: 20251028-SO-44A955B000-9BE586E002-42
Sesion token(referenceNumber): 20251028-SO-44A955B000-9BE586E002-42
Rozmiar faktury: 3393
Hash faktury: Tzb01TQS58DHs/odCnbu9HEQ4YhwTQ7EdJmHnUxZgR4=
Rozmiar zaszyfrowanej faktury: 3408
Hash zaszyfrowanej faktury: pLzrMAME0QQXFRsJ27E9xBku9XO0m87HuPdP/OmmSos=
Status HTTP: 400 BadRequest
Treść odpowiedzi:
{"exception":{"exceptionDetailList":[{"exceptionCode":21180,"exceptionDescription":"Status sesji nie pozwala na wykonanie operacji.","details":["Status sesji (415) uniemożliwia wysyłkę faktur."]}],"serviceCode":"00-82c3e6f99f7e127b609dbde94028264f-c46333520bc67dab-00","timestamp":"2025-10-28T20:01:28.2060059Z"}}
? Wysłanie faktury nie powiodło się.

Witam.
Mam problem ze sprawdzeniem statusu uwierzytelniania (GET /auth/{referenceNumber}). Cały czas dostaję kod 401.
Używam Indy w Delphi 12.1.

   Const
        txtToken='eyJhbGciOiJIUzI1NiI...gg2W_oL9mwWebWSy4';

   Begin 
     IdHTTP1.Request.Clear;
     IdHTTP1.Request.CustomHeaders.Clear;

     IdHTTP1.Request.Host:=cbApiHost.Text+'/auth/'+'20251027-AU-4977E6D000-9BE4E596AB-9F';
     IdHTTP1.Request.CustomHeaders.AddValue('Authorization', 'Bearer ' + txtToken);
     IdHTTP1.Request.ContentType := 'application/json';
     IdHTTP1.Request.Accept := 'application/json';

     IdHTTP1.ReadTimeout := 10000;
     IdHTTP1.ConnectTimeout := 5000;
     ResponseBody := IdHTTP1.Get(IdHTTP1.Request.Host);
     KodResponse:=IdHTTP1.ResponseCode;
     //dalej oczywiście będzie dekodowanie JSON etc., ale dopiero po uzyskaniu KodResponse 200
  End;

Czy coś robię nie tak? Czy referenceNumber lub token trzeba podawać w jakimś nawiasie, w cudzysłowach?
Poprzednie etapy uwierzytelniania udało mi się zrealizować.
Z góry przepraszam jeśli pytania są dla Was banalne, ale jestem początkujący w technologiach związanych z obsługa API.

Edit:
ten sam efekt mam na środowisku TEST i DEMO
do podpisania XML używam podpisu Xades (z mojego profilu zaufanego)
NIPu używam własnej firmy

Przypominam o dzisiejszym szkoleniu z MCU - może się czegoś więcej dowiemy o tym systemie uprawnień:
https://ksef.podatki.gov.pl/srody-z-ksef

• MCU będzie dostępny pod adresem https://mcu.gov.pl/web
• (pół godziny o sposobach autoryzacji - ludzie osiwieją :D )
• W KSeF 1.0 nie będzie można manipulować uprawnieniami od 1.11 (jeśli dobrze to zrozumiałem) a na pewno nie będą takie przeniesione.
• Nie widzę (przynajmniej na razie), aby MCU pozwalało tworzyć tokeny.
• Wśród uprawnień są np. takie rzeczy, jak przeglądanie historii sesji i pobierania UPO... Takich uprawnień nie ma możliwości przypisania dla tokenów (nie widziałem w dokumentacji)
• Certyfikatem KSeF nie będzie można uwierzytelniać się w aplikacjach podatnikach KSeF (webowych, bezpłatnych)
• PESEL może mieć max 2 certyfikaty + 2 nowe, NIP do 100.
• Hasło certyfikatu może mieć max 32 znaki (minimum 15) bez polskich liter i znaków specjalnych innych niż [shift+nr] (what?!)
• prywatny klucz będzie chyba przez przeglądarkę łykany i obsługiwany, albo jako plik certyfikatu z parą kluczy (czyli p12/crt) (nie jest to jednoznacznie powiedziane - obawiam się jednak, że to drugie jest nieprawdziwe)

Odkryłem ciekawą rzecz dotyczącą UPO/ Faktura wysłanaw trybie interaktywnym. Gdy sprawdzam jej status tak:

https://ksef-test.mf.gov.pl/api/v2/sessions/:referenceNumber/invoices

to mam w response:

"upoDownloadUrl": "https://ksef-test.mf.gov.pl/storage/00/20251016-so-3a9e53c000-95acd1b53a-20/invoice-upo/upo_1254809786-20251016-010040633F75-14.xml?skoid=0e92608a-831d-404b-9945-197ed82a5dbc&sktid=647754c7-3974-4442-a425-c61341b61c69&skt=2025-10-27T16%3A36%3A39Z&ske=2025-11-03T16%3A36%3A39Z&sks=b&skv=2025-01-05&sv=2025-01-05&st=2025-10-29T08%3A37%3A53Z&se=2025-11-01T08%3A42%3A53Z&sr=b&sp=r&sig=TXQX%2FwYzjYqSYb0U9KtZ0GveNY120rCFf%2BKDZBsuuDE%3D",
"upoDownloadUrlExpirationDate": "2025-11-01T08:42:53.9253787+00:00"

Gdy zaś tym endpointem:

https://ksef-test.mf.gov.pl/api/v2/sessions/:referenceNumber/invoices/:invoiceReferenceNumber

to mam inny link UPO (parametry) oraz INNY termin ważności linka:

"upoDownloadUrl": "https://ksef-test.mf.gov.pl/storage/00/20251016-so-3a9e53c000-95acd1b53a-20/invoice-upo/upo_1254809786-20251016-010040633F75-14.xml?skoid=0e92608a-831d-404b-9945-197ed82a5dbc&sktid=647754c7-3974-4442-a425-c61341b61c69&skt=2025-10-27T16%3A42%3A37Z&ske=2025-11-03T16%3A42%3A37Z&sks=b&skv=2025-01-05&sv=2025-01-05&st=2025-10-29T08%3A39%3A30Z&se=2025-11-01T08%3A44%3A30Z&sr=b&sp=r&sig=N3YLLoPu8YC%2FZ14bhz2vfWqWzNa78roXH6114cjLSWo%3D",
"upoDownloadUrlExpirationDate": "2025-11-01T08:44:30.6550559+00:00",

Dziwne, nie?

no to się zaczyna :)))

send: b'POST /api/v2/auth/challenge HTTP/1.1\r\nHost: ksef-test.mf.gov.pl\r\nUser-Agent: python-requests/2.32.3\r\nAccept-Encoding: gzip,deflate, br, zstd\r\nAccept: */*\r\nConnection: keep-alive\r\nContent-Length: 0\r\n\r\n'

reply: 'HTTP/1.1 503 Service Unavailable\r\n'

Witam,

Jestem właśnie po szkoleniu z MCU

Dwa lata temu znajomy stworzył dla mnie łącznik do KSEF. Mam swój program do wystawiania faktur i zależy mi tylko na funkcjonalności wysyłania faktur do KSEF i pobieranie odpowiedzi, UPO, ID.
Niestety nie mam źródeł a znajomy już nie może więc muszę sam spróbować swych sił.
Wtedy obowiązywał token, który zakładałem na stronie MF. Cały tydzień walczyłem wg instrukcji MF, ale poległem. Pisałem przy użyciu Rest w C++ Builder 11 (używałem bibliotek szyfrujących najpierw Chilkat, później IPWorks)
Co zrobiłem, według instrukcji Ksef: https://ksef-test.mf.gov.pl/docs/v2/index.html#tag/Uzyskiwanie-dostepu/paths/~1api~1v2~1auth~1%7BreferenceNumber%7D/get
Niestety stanąłem na kroku 3:
1 - INICJALIZACJA UWIERZYTELNIENIA i otrzymałem challenge,
2 - UWIERZYTELNIENIE Z WYKORZYSTANIEM TOKENA KSEF i otrzymuję Refference number,
3 - POBRANIE STATUSU UWIERZYTELNIENIA - dostaję:
"code": 450,
"description": "Uwierzytelnianie zakończone niepowodzeniem z powodu błędnego tokenu",
"details": [
"Invalid token encoding."

Pewien mądry człowiek stąd uświadomił mi, że tokeny z wersji 1 nie mogą być już używane a właśnie ten swój 'token | timestamp' używałem przy uwierzytelnieniu

Przeglądałem trochę grupę wstecz, ale mam pytanie:

Chcąc wysyłać faktury do KSEF, jakie kroki muszę podjąć żeby to zadziałało? (przy założeniu, że cała obsługa certyfikatów odbędzie się na stronie KSEF)

• Dalej punkt 1 - Inicjalizacja uwierzytelnienia?
• Uwierzytelnienie, ale związane z certyfikatem? (tym po 1 listopada który mogę pobrać z MCU.ksef.gov.pl - publiczny i prywatny?
• Pobranie statusu uwierzytelnienia?
  i wtedy dalsze kroki typu... (o którym prawdę mówiąc jeszcze nie myślałem, bo stanąłem na uwierzytelnieniu)
• wysłanie faktury xml
• pobranie numeru
• ...

Dziękuję i będę wdzięczny za podpowiedzi
Pozdrawiam
Robert

u Was też wywala, w południe działało ok
HTTP/2 503 returned for "https://ksef-test.mf.gov.pl/api/v2/auth/challenge"."

mores4 napisał(a):

u Was też wywala, w południe działało ok
HTTP/2 503 returned for "https://ksef-test.mf.gov.pl/api/v2/auth/challenge"."

jest globalna awaria Azure, przez którą serwisy są niedostępne.
https://azure.status.microsoft/pl-pl/status

Odnośnie certyfikatów ksef. Załóżmy prostą sytuację: przedsiębiorca ma sklep i kilku pracowników/sprzedających. Każdy pracownik wystawia faktury klientom, którzy sobie tego zażyczą. Przedsiębiorca nie posiada kwalifikowanego podpisu elektronicznego ani kwalifikowanej pieczęci elektronicznej.
I teraz tak: każdy pracownik powinien mieć swój cert do wystawiania faktur. Jeżeli właściciel sklepu użyje do zalogowania w mcu profilu zaufanego nie będzie miał możliwości wyrobienia certyfikatów do rozdysponowania pracownikom prawda? W profilu zaufanym jest PESEL a nie NIP, więc tutaj wpadają limity dwóch certyfikatów. Z tym nic się nie da zrobić? Nie istnieje sposób na podlinkowanie NIPu własnej firmy pod profil zaufany, żeby można było wyrabiać certyfikaty jak spółki itd?
Zakładając, że powyżej napisałem prawdę, jakie opcje ma przedsiębiorca? Wyłożyć kasę na pieczęci to jasne. Ewentualnie może nadać uprawnienia pracownikom, którzy się zalogują własnymi profilami zaufanymi (jak się zgodzą bo "szefie ja to się nie będą w takie rzeczy bawił" jest możliwe) do MCU i każdy sobie wyrobi certyfikat?

macie jakieś podejście do wersjonowania api ksef? abstrahując od tego że mamy ksef 1, to wygląda na to, że to może być taki standard, że na test najnowsza, potem demo, a potem prod. a my jednocześnie mamy zapewnić system działający na wszystkich 3ech. nie widzę metody na rozpoznanie wersji api, poza ustawianiem jakieś opcji.

Jak radzicie sobie z podpisywaniem przez użytkownika uwierzytelniającego XML "Profilem zaufanym"? Czy ktoś Was podpiął aplikację do PZ?
Zastanawiam się nad zleceniem integracji z PZ, ale nie wiem czy to jest w ogóle możliwe aby mała firma mogła podpiąć aplikację się do PZ.

Cześć, udalo się komuś wygenerować dane na środowisku testowym, które potem podczas importu dziela się na 2 package part'y? Za każdym razem przychodzi mi to w 1 parcie i nie mogę tego porzadnie przetestować :C

Faktura offline musi być wysłana maksymalnie następnego dnia. Mam pytanie, bardziej pod kątem prawnym - a co w sytuacji, kiedy z jakichś przyczyn nie zostanie wysłana? Bo użytkownik zapomniał, bo nasz system miał awarię itd.

Kontynuując temat certyfikatów: czy dobrze rozumiem, że do offline każdy pracownik wystawiający faktury będzie posiadał własny certyfikat?

1. Mamy sklep gdzie pracuje kilku ludzi, przychodzi klient bierze fakturkę a ksef nie działa dostaje od pracownika "A" fakturę offline 24 opatrzoną QRem wytworzonym na podstawie certyfikatu pracownika "A".
2. Na następny dzień przychodzi ten sam i tym razem go obsługuje pracownik "B" a ksef dalej nie działa. Tym razem kod QR będzie wytworzony na podstawie certyfikatu pracownika "B"?
3. Co z dosyłaniem faktur które zostały wystawione w trybie offline - rozumiem, że tu już nie trzeba utrzymywać powiązania między certyfikatem osoby wystawiającej fakturę offline a certyfikatem osoby uwierzytelniającej się w ksef, która dosyła ową fakturę? W sensie nie trzeba utrzymywać powiązania:na fakturze certyfikat offline (TYP2) pracownika "A" to wysłana musi zostać wysłana po uwierzytelnieniu certyfikatem (TYP1) tego samego pracownika "A"?

Jak długo trwa przetwarzanie sesji interaktywnej? Próbuje wysłać fakturę:

1. Otwieram sesje interaktywną
2. Wysyłam fakturę
3. Zamykam sesję
4. Sprawdzam status sesji (sessions/{sessionReferenceNumber}) i czekam, aż status.Code będzie 200 tylko to się cały pozostaje na statusie 170. Jak długo trwa to u was i czy robię coś nie tak, że trwa to tak długo czy o co chodzi?

PS. Wysyłam tylko jedną fakturę, która jest pierwszym przykładem z FA(3)

Obstawiam, że skończy się kolejnym pytaniem do miłościwie nam panujących ale może macie już to rozkminione: jak trzeba dosłać faktury wystawione w trybie offline to jakiego/czyjego certyfikatu używacie do uwierzytelnienia? Proces ten jest niepowiązany bezpośrednio z użytkownikiem. Jakoś nie podoba mi się podejście "pierwszy z brzegu"

A widzieliście to:
https://www.podatki.gov.pl/komunikaty-techniczne/prace-serwisowe-na-srodowisku-integracyjnym-api-krajowego-systemu-e-faktur-2-0-291025/
Nie spodziewałem się, że komunikaty będa się pojawiać :)

Jak ogarniacie certyfikaty Offline w firmach które mają wiele oddziałów (punktów sprzedaży) ?
Jeden certyfikat Offline dla całej firmy, czy indywidualny certyfikat "Offline" związany z certyfikatem typu "Authentication" ?
Mam już w głowie mętlik z tymi certyfikatami. Wydaje mi się że ogarnąłem certyfikaty "Authencitation" ale sporo wątpliwości dotyczących certyfikatów "Offline"

Może ktoś analizował temat tego "potwierdzenia transakcji"? Bo zastanawiam się, czy to na być osobny byt względem wydruku faktury z kodem offline, czy to jest to samo tak naprawdę tylko bez pozycji czy podsumowania po vat? Czemu to się pojawiło?

Jestem po lekturze https://ksef.podatki.gov.pl/media/3qnnitgv/srody-z-ksef-modul-iv-modul-certyfikatow-i-uprawnien.pdf i ... oj będzię płacz.

• wygląda na to, że robią wszystko "zgodnie ze sztuką", a więc lokalnie generowany CSR
• nie ma wyboru RSA/ECDSA, a ludkowie od KSeF są złośliwi ...
• appka nie łączy privkey i publickey w pkcs12 (pfx)

Korzystając z toola XSD wygenerowałem sobie klasy w C# dla schemy FA3.
Po drobnych poprawkach, o których było gdzies tutaj na forum, obiekt z fakturą serializuje mi się do xml.
Mam jednak problem z niektórymi polami np P_15ZK, w XSD opisany jest jako:

<xsd:sequence minOccurs="0">
		<xsd:element name="P_15ZK" type="tns:TKwotowy">
				<xsd:annotation>
						<xsd:documentation>W przypadku korekt faktur zaliczkowych - kwota zapłaty przed korektą. W przypadku korekt faktur, o których mowa w art. 106f ust. 3 ustawy - kwota pozostała do zapłaty przed korektą</xsd:documentation>
				</xsd:annotation>
		</xsd:element>
		<xsd:element name="KursWalutyZK" type="tns:TIlosci" minOccurs="0">
				<xsd:annotation>
						<xsd:documentation>Kurs waluty stosowany do wyliczenia kwoty podatku w przypadkach, o których mowa w dziale VI ustawy przed korektą</xsd:documentation>
				</xsd:annotation>
		</xsd:element>
</xsd:sequence>

Więc w teorii atrybut ten jest opcjonalny, ale w kodzie C# otrzymałem pole nienullowalne, i przy seriazliacji do xml wypluwa mi domyślną wartość 0

public decimal P_15ZK
{
...
}

/// <remarks/>
public decimal KursWalutyZK
{
  ...
}

/// <remarks/>
[System.Xml.Serialization.XmlIgnoreAttribute()]
public bool KursWalutyZKSpecified
{...
}

Widzę, że pole KursWalutyZK ma jawnie określone minOccurs="0" a P_15ZK opcjonalność ma zdefiniowaną na wyższym node xsd:sequence minOccurs="0"
Macie na to jakieś sposoby? Czy ręcznie muszę sobie scheme obrobić w takich przypadkach...

@Małgorzata Gunia , @rafdeer : tak jak obiecałem, sprawdziłem limity certyfikatów KSeF użytkownika, który zalogował się podpisem kwalifikowanym w którego polu Subject, w elemencie "SERIALNUMBER" był wpisany NIP, poprzedzony frazą "TINPL-".
Czyli kontekst, w którym wykonałem ten test, był taki:

{
    "issuer": "ksef-api-te",
    "audiences": [ "ksef-api-te"],
    "issuedAt": "2025-10-31T11:32:55+00:00",
    "expiresAt": "2025-10-31T11:47:55+00:00",
    "roles": [ "Owner" ],
    "tokenType": "ContextToken",
    "contextIdType": "Nip",
    "contextIdValue": "7781464139",
    "authMethod": "QualifiedSignature",
    "authRequestNumber": "20251031-AU-27A650F000-3A96506397-17",
    "subjectDetails": {
        "subjectIdentifier": {  "type": "Nip", "value": "778@@@@139" },
        "givenNames": [],
        "surname": "Sikorski",
        "serialNumber": "TINPL-778@@@@139",
        "commonName": "Marcin Sikorski",
        "countryName": "PL"
    },
    "permissions": [ "Owner" ],
    "permissionsExcluded": [],
    "rolesRaw": [ ],
    "permissionsEffective": [ ]
}

Uzyskane limity dla tak poświadczonej osoby fizycznej (zapewne: właściciela tej JDG) - są jak dla pieczęci firmowej!:

{"canRequest":true,"enrollmentRemaining":300,"enrollmentLimit":300,"certificateRemaining":100,"certificateLimit":100}

Slajd 104 z modułu IV prezentacji KSeF to dodatkowe potwierdzenie, że tak będzie też w wersji produktywnej.

W razie czego: aktualna cena podpisu kwalifikowanego z kartą i czytnikiem to jakieś 300zł brutto, a jeżeli właściciel JDG ma już podpis kwalifikowany z PESEL, to może dodać do posiadanej karty dodać drugi, za jakieś 180zł brutto. (Ceny ze sklepu Certum).

Inny problem pozostaje bez zmian: użytkownicy posługujący się certyfikatami KSeF wygenerowanymi z tego certyfikatu, będą mieli także uprawnienia "Owner".

Mam pytanie rano odbierało mi paczki z fakturami ok, a teraz niby dostaje status 200 ale zwrócił HTML zamiast pliku zip.aes

<html>
<head>
<META NAME="robots" CONTENT="noindex,nofollow">
<script src="/_Incapsula_Resource?SWJIYLWA=5074a744e2e3d891814e9a2dace20bd4,719d34d31c8e3a6e6fffd425f7e032f3">
</script>
<body>
</body></html>

Działa Wam odbieranie uprawnień ? Mój PESEL ma uprawnienia CredentialsManage; mogę przydzielić uprawnienia innej osobie (PESEL) ale po przydzieleniu nie potrafię już ich odebrać. Z endpointa permissions/common/grants/{permissionId} otrzymuję referenceNumber; ale zapytanie o status operacji zwraca poniższe (działam na DEMO):

[code] => 400
[description] => Operacja zakończona niepowodzeniem
[details] => Array
    (
        [0] => Permission cannot be revoked.
    )

Czy miał ktoś identyczny problem? Wysyłam fakturę z flagą "offlineMode": false, a po przetworzeniu faktury w odpowiedzi MF przychodzi mi, że wystawiłem ją w trybie offline

Pytanie o uwierzytelnienie:
Witam wygenerowałem sobie w https://ksef.podatki.gov.pl/ token.

krok1:
https://ksef-demo.mf.gov.pl/api/v2/auth/challenge

mam dane.
krok 2 generuje sobie certyfikat
najpierw pobieram o zapisuje sobie w pamięci boblioteka node-forge

const url = `${this.baseUrl}/api/v2/security/public-key-certificates`
          const certPem = `-----BEGIN CERTIFICATE-----\n${tokenCert.certificate}\n-----END CERTIFICATE-----`

          // Załaduj certyfikat i wyciągnij klucz publiczny
          const cert = forge.pki.certificateFromPem(certPem)

krok 3 generuje sobie token

const dataToEncrypt = `${this.ksefToken}|${this.timestamp}`
      // Szyfrowanie RSA-OAEP z SHA-256
      const encrypted = this.publicKey.encrypt(
        dataToEncrypt,
        'RSA-OAEP',
        {
          md: forge.md.sha256.create(),
        },
      )
      // Konwersja do Standardowego Base64
      const encryptedBase64 = forge.util.encode64(encrypted);

całośc przygotowuje sobie do wysyłki

{
  "challenge": "20251031-CR-31144B3000-59D6AA1FDE-54",
  "contextIdentifier": {
    "type": "Nip",
    "value": "123456789"
  },
  "encryptedToken": "C/Usg0QYdDB4bhrJLfLppL+mFd6TCSglfMkQIis6q7DsTpzTzANy+G4F9Hk9Wy0k4XNp5IoKhMeRSxMpkdekwRGSvVz+LImHaWox7mzmlnSf5eUR/MXgCraHwX2c53GwzsGakkdaGlztcPafIv8YjrAnOEPmApGQL2FfiaAWUNrK24XO9cYqn8WYcJ+F5T9rW7HwLKib4Ur/mdN/G4fGbQYzYikHRhTSsGnPOEZSuy+CGHM8zlWEZE5ymXGGuWnvh05OWIvIo2KdM1M4Vhbjmu3w3QdyHq9HZ3eHDJjW+VZLlG7lf6q5SNOAwSb+EeXZNAf2wpEtD0Vr/hdP+gXxuw=="

dostaje zwrotkę:

    "referenceNumber": "20251031-AU-312018A000-8D03247397-52",
    "authenticationToken": {
        "token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ0eXAiOiJBdXRoZW50aWNhdGlvblRva2VuIiwiYXJuIjoiMjAyNTEwMzEtQVUtMzEyMDE4QTAwMC04RDAzMjQ3Mzk3LTUyIiwiZXhwIjoxNzYxOTIzMDExLCJpYXQiOjE3NjE5MjAzMTEsImlzcyI6ImtzZWYtYXBpLXRyIiwiYXVkIjoia3NlZi1hcGktdHIifQ.lQPWkOQIa7XJiYEroVIaaJkdoc79MaG5gg_8I7f5TaM",
        "validUntil": "2025-10-31T15:03:31.705771+00:00"
    }
}

Kiedy wysyłam na urla
https://ksef-demo.mf.gov.pl/api/v2/auth/20251031-AU-312018A000-8D03247397-52 i dodaje berer
Zawsze mam niepoprawną że podaje niepoprawny token.

Więc jaki powinienem dodać token ? Lub w którym momencie postępuje niepoprawnie. Z tego co zrozumiałem jak dostane tutaj że proces jest zakończony to dalej pójść pobrać już tokeny do akcji:

https://ksef-demo.mf.gov.pl/api/v2/auth/token/redeem

Chyba ze czegoś tutaj nie rozumiem.

Mam ciekawa sytuacje. Autentykacja poprzez certyfikat self-signed z pliku .pfx (narzedzie z githuba ksef) dziala elegancko, jednak gdy owy plik .pfx zainstaluje w magazynie windows i wybiore do podpisu to autentykacja zwraca 415 'Uwierzytelnianie zakończone niepowodzeniem'

Cześć, mam takie pytanie. Ja, jako JDG, chcąc korzystać z zewnętrznej aplikacji do faktur (aplikacja webowa), muszę jakoś autoryzować właściciela tej aplikacji (firmę), nadać jej uprawnienia, żebym mógł wystawić fakturę i odbierać wystawione dla mnie? Jestem po obejrzeniu webinarium KSEF o uprawnieniach, i dużo tam o przepisach i rodzajach uprawnień ujęzykiem prawniczo-technicznym, ale nie jest to dla mnie jasne.

k4mbu3 napisał(a):

Cześć, mam takie pytanie. Ja, jako JDG, chcąc korzystać z zewnętrznej aplikacji do faktur (aplikacja webowa), muszę jakoś autoryzować właściciela tej aplikacji (firmę), nadać jej uprawnienia, żebym mógł wystawić fakturę i odbierać wystawione dla mnie? Jestem po obejrzeniu webinarium KSEF o uprawnieniach, i dużo tam o przepisach i rodzajach uprawnień ujęzykiem prawniczo-technicznym, ale nie jest to dla mnie jasne.

@Witold Jaworski Dzięki za odpowiedź. U mnie księgowość to oddzielny temat.