Authenticatie

Om u te authenticeren bij de Dastra API moet u gebruik maken van

PreviousAPI-configuratie NextIntegraties via Zapier

Last updated 1 year ago

Was this helpful?

Authenticatie

Om u te authenticeren bij de Dastra API moet u gebruik maken van

API geheime sleutel ophalen

De Dastra API Rest gebruikt API-sleutels om elk verzoek te authenticeren. U kunt uw sleutels beheren in de.

U kunt een API-sleutel gebruiken voor een specifieke werkruimte of voor de hele organisatie.

Met uw API-sleutel kunt u veel dingen doen en daarom moet u deze veilig bewaren. Deel je geheime sleutel niet in de openbare delen van applicaties zoals GitHub, client code, etc.

Als je OAuth2 authenticatie in de "authorization_code" modus wilt gebruiken, dan moet je de omleiding url('s) en de geauthoriseerde COR's origins configureren.

OAuth2 "Autorisatie code" stroom

Autorisatie

de autorisatie fase wordt uitgevoerd door de volgende url aan te roepen:

https://account.dastra.eu/connect/authorize?
    response_type=code&
    client_id={YOUR_CLIENT_ID}&
    redirect_uri=https://YOUR_APP/callback&
    scope=api1+offline_access&
    state={STATE}

Parameters

Parameter Name

Beschrijving

response_type

code

client_id

De openbare sleutel van uw api-sleutel die is geconfigureerd in uw Dastra-account

redirect_uri

De url die is geconfigureerd in de Dastra API-sleutel. U wordt automatisch doorgestuurd naar deze pagina aan het einde van het autorisatieproces

scope

api1 => mandatory

offline_access => om een refresh_token op te halen (lange sessies)

state

OAuth2 "Client credential" stroom

Authenticatiemethode

De API wordt geauthenticeerd met behulp van het [OAuth2 protocol] (https://oauth.net/2/) met behulp van de "Client credential" stroom. Deze authenticatiemethode mag alleen worden gebruikt voor server-naar-serververzoeken en mag nooit aan de browserzijde worden gebruikt (SPA in javascript bijvoorbeeld).

Het token herstellen

POST https://account.dastra.eu/connect/token

Voer een tokenverzoek uit met BASIC-headers

Als je eenmaal een toegangstoken hebt opgehaald, kun je elk Rest API endpoint aanroepen met dit toegangstoken door het als een "Bearer token" &#x20 door te geven;

Bijvoorbeeld, om de lijst van je workspaces op te halen :

GET https://api.dastra.eu/v1/workspaces

Verkrijg de lijst van Dastra workspaces

Headers

Name

Type

Description

Authorization

Bearer {access_token}

{
  "items": [
    {
      "id": 1,
      "huurderId": 1,
      "label": "Mijn gegevens bedrijf",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 1
    },
    {
      "id": 2,
      "tenantId": 1,
      "label": "Mijn testwerkruimte",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 1
    },
    {
      "id": 3,
      "tenantId": 1,
      "label": "Mijn experimenteerwerkruimte",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 0
    }
  ],
  "total": 3
}