Gratis setup bij jaarabonnementen

Meld je vandaag aan!
Plan een demo

Authenticatie

Home

API-referentie >

Authenticatie

API-referentie: authenticatie

Om toegang te krijgen tot beschermde AnswerPal API-endpoints gebruikt u JWT Bearer-authenticatie. Vraag eerst een token op via POST /api/Auth/login en stuur dat token daarna mee in de Authorization-header van elke request.

Nederlandstalig diagram van een HTTP-verzoek naar de AnswerPal API-server met Authorization Bearer access token.

Overzicht van authenticatie

De meeste API-endpoints verwachten een Authorization: Bearer <accessToken>-header. Login- en wachtwoordreset-endpoints zijn publiek zodat u een token kunt ophalen of herstellen. Raadpleeg de Authenticatie-endpointpagina voor de actuele request- en responsevelden.

Authenticeren met de AnswerPal API

  1. Verzamel de loginvelden die de authenticatie-endpoint vereist.
  2. Stuur de loginrequest naar POST /api/Auth/login.
  3. Lees het JWT-token uit de response.
  4. Voeg bij beschermde endpoints een Authorization-header toe met de waarde Bearer <accessToken>.

Een API-request met Bearer-token

Voorbeeld met Bearer-authenticatie:

POST /api/Auth/login HTTP/1.1
Host: api.answerpal.eu
Content-Type: application/json

{
  "email": "[email protected]",
  "password": "••••••••"
}

GET /api/Customers/me HTTP/1.1
Host: api.answerpal.eu
Authorization: Bearer <accessToken>

Foutenafhandeling bij authenticatie

De API-aanroep is uitgevoerd zonder geldige inloggegevens of met een verlopen/ongeldig token. Oplossing: Controleer uw Authorization-header en zorg dat uw token of inloggegevens kloppen en niet zijn verlopen.

De inloggegevens zijn geldig, maar hebben geen permissie om de gevraagde bron te benaderen. Oplossing: Neem contact op met uw admin of ondersteuning om uw toegangsrechten te verifiëren.

JWT-tokens zijn tijdsgebonden. Als u een token expiry-fout krijgt, authentiseer dan opnieuw om een nieuw token te verkrijgen.

Beveiligingsrichtlijnen

  • Gebruik altijd HTTPS voor alle API-requests.
  • Bewaar tokens veilig en plaats ze nooit in broncode.
  • Vernieuw tokens wanneer ze verlopen zijn of wanneer toegang wordt ingetrokken.
  • Beperk rechten tot wat de integratie nodig heeft.
  • Gebruik afzonderlijke accounts of tokens per integratie waar dat operationeel zinvol is.
  • Controleer API-toegangslogs regelmatig op ongewenste toegang.
  • Deel tokens of credentials nooit buiten uw organisatie.

Problemen met authenticatie oplossen

Controleer de loginrequest voor /api/Auth/login en vraag een nieuw token op wanneer het huidige token verlopen of ingetrokken is.

Controleer of uw API-verzoeken de Authorization-header bevatten in het juiste formaat.

Verzoeken via HTTP (in plaats van HTTPS) worden om veiligheidsredenen geweigerd.

Hulp nodig?

Neem contact op met ondersteuning

Inhoudsopgave

AnswerPal: AI-gedreven oplossingen voor klantenservice die je ondersteuning en communicatie moeiteloos versterken.

Snelle links

Contact

Voor ondersteunings-, commerciële en partnervragen kunt u mailen naar [email protected]

AnswerPal
Bisschoppenhoflaan 380
2100 Antwerpen
België

+32.36416685

BE 0862.692.858

Sociale media