Document toolboxDocument toolbox

Authorization

We autoriseren calls via het Vlaams Toegangsbeheer (ACM). Voor onze productie-omgeving is dit de productie-omgeving van ACM, voor testing kan dit op de T&I-omgeving van ACM.
De informatie hierover is te vinden op pagina: https://authenticatie.vlaanderen.be/docs/beveiligen-van-api/oauth-rest/

De credentials van de API Client kan je configureren via het Beheerportaal. Voor meer informatie omtrent deze configuratie, kan je desgewenst deze handleiding raadplegen: https://vlaamseoverheid.atlassian.net/wiki/spaces/GAEP/pages/6377410266

Dit kan op basis van Client ID & Secret, JWK of JWKS.

In aanvulling op de credentials dienen bij de aanvraag naar het Token Endpoint van ACM, volgende parameters meegegeven te worden:

  • scope digitaalvlaanderen_caas_toegang

  • audience is afhankelijk van de omgeving:

    • T&I: 3baf14c1-6922-41f0-953b-8717c9271e6a

    • PROD: 1cde639f-0adb-4b4b-9f7f-72bd7e737083

Het resultaat van een succesvolle API Client Token aanvraag ziet er als volgt uit:

{ "access_token": "<access_token>", "expires_in": 3600, "scope": "digitaalvlaanderen_caas_toegang", "token_type": "Bearer" }

De inhoud van het access_token moet als authorisation header toegevoegd worden op de calls naar de API:

curl --location '<location>' \ --header 'Authorization: Bearer <access_token>'

 

 

Relevante pagina's

Relevante pagina's

Technische functionaliteiten (IDM)

Public-API

Endpoints

OpenAPI

Search

Vragen of suggesties, contacteer ons via: integraties@vlaanderen.be 

Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.

Â