Skip to end of metadata
Go to start of metadata

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

Version 1 Next »

We autoriseren calls via het Vlaams Toegangsbeheer (ACM). Voor onze productie-omgeving is dit de productie-omgeving van ACM, voor testing kan dit op de T&I-omgeving van ACM.
De informatie hierover is te vinden op pagina: https://authenticatie.vlaanderen.be/docs/beveiligen-van-api/oauth-rest/

De credentials van de API Client kan je configureren via het Beheerportaal. Voor meer informatie omtrent deze configuratie, kan je desgewenst deze handleiding raadplegen: Beheerportaal
Dit kan op basis van Client ID & Secret, JWK of JWKS.

In aanvulling op de credentials dienen bij de aanvraag naar het Token Endpoint van ACM, volgende parameters meegegeven te worden:

  • scope digitaalvlaanderen_caas_toegang

  • audience is afhankelijk van de omgeving:

    • T&I: 3baf14c1-6922-41f0-953b-8717c9271e6a

    • PROD: 1cde639f-0adb-4b4b-9f7f-72bd7e737083

Het resultaat van een succesvolle API Client Token aanvraag ziet er als volgt uit:

{
    "access_token": "<access_token>",
    "expires_in": 3600,
    "scope": "digitaalvlaanderen_caas_toegang",
    "token_type": "Bearer"
}

De inhoud van het access_token moet als authorisation header toegevoegd worden op de calls naar de API:

curl --location '<location>' \
--header 'Authorization: Bearer <access_token>'

  • No labels