We autoriseren calls via het Vlaams Toegangsbeheer (ACM). Voor onze productie-omgeving is dit de productie-omgeving van ACM, voor testing kan dit op de T&I-omgeving van ACM. De informatie hierover is te vinden op pagina: https://authenticatie.vlaanderen.be/docs/beveiligen-van-api/oauth-rest/
De credentials van de API Client kan je configureren via het Beheerportaal. Voor meer informatie omtrent deze configuratie, kan je desgewenst deze handleiding raadplegen: Beheerportaal
Dit kan op basis van Client ID & Secret, JWK of JWKS.
In aanvulling op de credentials dienen bij de aanvraag naar het Token Endpoint van ACM, volgende parameters meegegeven te worden:
scopedigitaalvlaanderen_caas_toegang
audience is afhankelijk van de omgeving:
T&I: 3baf14c1-6922-41f0-953b-8717c9271e6a
PROD: 1cde639f-0adb-4b4b-9f7f-72bd7e737083
Het resultaat van een succesvolle API Client Token aanvraag ziet er als volgt uit: