Nederlands
Login Blog

Authenticatie

Om u te authenticeren bij de Dastra API moet u gebruik maken van

API geheime sleutel ophalen

De Dastra API Rest gebruikt API-sleutels om elk verzoek te authenticeren. U kunt uw sleutels beheren in de configuratie-interface van uw organisatie.

U kunt een API-sleutel gebruiken voor een specifieke werkruimte of voor de hele organisatie.

Met uw API-sleutel kunt u veel dingen doen en daarom moet u deze veilig bewaren. Deel je geheime sleutel niet in de openbare delen van applicaties zoals GitHub, client code, etc.

Als je OAuth2 authenticatie in de "authorization_code" modus wilt gebruiken, dan moet je de omleiding url('s) en de geauthoriseerde COR's origins configureren.

OAuth2 "Autorisatie code" stroom

Autorisatie

de autorisatie fase wordt uitgevoerd door de volgende url aan te roepen:

https://account.dastra.eu/connect/authorize?
    response_type=code&
    client_id={YOUR_CLIENT_ID}&
    redirect_uri=https://YOUR_APP/callback&
    scope=api1+offline_access&
    state={STATE}

Parameters

Parameter NameBeschrijving

response_type

code

client_id

De openbare sleutel van uw api-sleutel die is geconfigureerd in uw Dastra-account

redirect_uri

De url die is geconfigureerd in de Dastra API-sleutel. U wordt automatisch doorgestuurd naar deze pagina aan het einde van het autorisatieproces

scope

api1 => mandatory

offline_access => om een refresh_token op te halen (lange sessies)

state

Een willekeurige sleutel die wordt gegenereerd door uw applicatie om cross- site request forgery (CSRF)-aanvallen voorkomt, lees Mitigate CSRF Attacks With State Parameters. Clientbibliotheken kunnen dit snel afhandelen

OAuth2 "Client credential" stroom

Authenticatiemethode

De API wordt geauthenticeerd met behulp van het [OAuth2 protocol] (https://oauth.net/2/) met behulp van de "Client credential" stroom. Deze authenticatiemethode mag alleen worden gebruikt voor server-naar-serververzoeken en mag nooit aan de browserzijde worden gebruikt (SPA in javascript bijvoorbeeld).

Het token herstellen

POST https://account.dastra.eu/connect/token

Voer een tokenverzoek uit met BASIC-headers

Als je eenmaal een toegangstoken hebt opgehaald, kun je elk Rest API endpoint aanroepen met dit toegangstoken door het als een "Bearer token" &#x20 door te geven;

Bijvoorbeeld, om de lijst van je workspaces op te halen :

GET https://api.dastra.eu/v1/workspaces

Verkrijg de lijst van Dastra workspaces

Headers

NameTypeDescription

*

Authorization

Bearer {access_token}

{
  "items": [
    {
      "id": 1,
      "huurderId": 1,
      "label": "Mijn gegevens bedrijf",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 1
    },
    {
      "id": 2,
      "tenantId": 1,
      "label": "Mijn testwerkruimte",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 1
    },
    {
      "id": 3,
      "tenantId": 1,
      "label": "Mijn experimenteerwerkruimte",
      "logoUrl": null,
      "status": "Activa",
      "permissies": null,
      "dataSubjectArchivedRetentionDays": null,
      "nbEntities": 0
    }
  ],
  "total": 3
}

Alle verzoeken moeten worden gedaan via HTTPS en altijd aan de serverkant. Verzoeken zonder authenticatie zullen mislukken met foutcode 401.

Zie de API referenties hier: https://api.dastra.eu/swagger/index.html^.

PreviousAPI-configuratieNextIntegraties via Zapier

Last updated