De Hix API maakt gebruik van Bearer-tokens (via Laravel Sanctum) voor authenticatie. Elk verzoek dient een geldig token mee te sturen in de Authorization-header.
Token aanmaken
API-tokens maak je aan via Hix Instellingen → Integraties → API-tokens. Er zijn twee tokentypen:
- Account-token - heeft toegang tot alle resources binnen jouw account (aanbevolen voor backend-integraties)
- User-token - handelt namens een specifieke gebruiker, met diens rechten
Sla het token direct op na aanmaak - het wordt slechts eenmaal getoond.
Token gebruiken
Voeg bij elk request de volgende header toe:
Authorization: Bearer {jouw-api-token}Voorbeeldverzoek
curl -X GET "https://[jouw-domein]/api/v1/companies" -H "Authorization: Bearer 1|AbCdEfGhIjKlMnOpQrStUvWxYz" -H "Content-Type: application/json"Tokenbeveiliging
- Sla tokens nooit op in client-side code of versiebeheer
- Gebruik omgevingsvariabelen of een secrets manager
- Verwijder of roteer tokens die zijn gecompromitteerd direct via de instellingen
Foutcodes bij authenticatie
| Code | Oorzaak |
|---|---|
| 401 | Token ontbreekt, is ongeldig of verlopen |
| 403 | Token heeft onvoldoende rechten voor deze actie |