Anslutning och OAuth
BolagAI använder remote MCP över Streamable HTTP. Klienten upptäcker OAuth-metadata från endpointen och genomför Authorization Code med PKCE. Varje grant binds server-side till verifierad användare, tenant och Fortnox-anslutning.
KlientguiderHela API-ytan med fyra katalogverktyg
De vanligaste ekonomiuppgifterna har fokuserade verktyg. Resten nås genom följande katalogflöde utan att 377 tooldefinitioner fyller klientens kontext.
search_fortnox_api- Sök i snapshotens 377 dokumenterade operationer.
describe_fortnox_operation- Läs parametrar, bodyschema, scope och beteende.
read_fortnox_operation- Kör en validerad operation som endast läser.
prepare_fortnox_operation- Lås en ändring för separat godkännande.
Godkännande
En skrivande request serialiseras, hashas och sparas med risknivå och utgångstid. Användaren granskar samma payload i en separat inloggad BolagAI-session. Först därefter exekverar Workern requesten.
Täckning och gränser
Snapshoten från 14 juli 2026 innehåller 233 paths och 377 operationer. Faktisk tillgänglighet beror på Fortnox-produkt, godkända scopes och användarens personliga behörighet. BolagAI initierar inte banköverföringar.