Hoi 👋🏻 kunnen we je helpen?

Zoeken

Authenticatie en API-tokens

Article author
Shannon Bolink-Tieman
  • Bijgewerkt

De Hix API maakt gebruik van Bearer-tokens (via Laravel Sanctum) voor authenticatie. Elk verzoek dient een geldig token mee te sturen in de Authorization-header.

Token aanmaken

API-tokens maak je aan via Hix Instellingen → Integraties → API-tokens. Er zijn twee tokentypen:

  • Account-token - heeft toegang tot alle resources binnen jouw account (aanbevolen voor backend-integraties)
  • User-token - handelt namens een specifieke gebruiker, met diens rechten

Sla het token direct op na aanmaak - het wordt slechts eenmaal getoond.

Token gebruiken

Voeg bij elk request de volgende header toe:

Authorization: Bearer {jouw-api-token}

Voorbeeldverzoek

curl -X GET "https://[jouw-domein]/api/v1/companies"   -H "Authorization: Bearer 1|AbCdEfGhIjKlMnOpQrStUvWxYz"   -H "Content-Type: application/json"

Tokenbeveiliging

  • Sla tokens nooit op in client-side code of versiebeheer
  • Gebruik omgevingsvariabelen of een secrets manager
  • Verwijder of roteer tokens die zijn gecompromitteerd direct via de instellingen

Foutcodes bij authenticatie

CodeOorzaak
401Token ontbreekt, is ongeldig of verlopen
403Token heeft onvoldoende rechten voor deze actie