Authorization
We autoriseren calls via het Vlaams Toegangsbeheer (ACM). Voor onze productie-omgeving is dit de productie-omgeving van ACM, voor testing kan dit op de T&I-omgeving van ACM.
De informatie hierover is te vinden op pagina: oAuth voor REST API's
De credentials van de API Client kan je configureren via het Beheerportaal. Voor meer informatie omtrent deze configuratie, kan je desgewenst deze handleiding raadplegen: Beheerportaal
Dit kan op basis van Client ID & Secret, JWK of JWKS.
In aanvulling op de credentials dienen bij de aanvraag naar het Token Endpoint van ACM, volgende parameters meegegeven te worden:
scope
digitaalvlaanderen_caas_toegang
audience
is afhankelijk van de omgeving:T&I:
3baf14c1-6922-41f0-953b-8717c9271e6a
PROD:
1cde639f-0adb-4b4b-9f7f-72bd7e737083
Het resultaat van een succesvolle API Client Token aanvraag ziet er als volgt uit:
{
"access_token": "<access_token>",
"expires_in": 3600,
"scope": "digitaalvlaanderen_caas_toegang",
"token_type": "Bearer"
}
De inhoud van het access_token
moet als authorisation header toegevoegd worden op de calls naar de API:
curl --location '<location>' \
--header 'Authorization: Bearer <access_token>'
Â
Â
Relevante pagina's |
---|
Technische functionaliteiten (IDM) |
Vragen of suggesties, contacteer ons via: integraties@vlaanderen.beÂ
Heb je nood aan ondersteuning bij het gebruik van de toepassing, contacteer de 1700.
Â