Authentifizierung

API BCE unterstützt zwei Authentifizierungsmethoden. Die meisten Integrationen nutzen API-Schlüssel-Header; Entwickler-Apps können OAuth2 verwenden.

API-Schlüssel + Secret (empfohlen)#

Senden Sie beide Header bei jeder Anfrage:

X-API-Key — Ihr öffentlicher Schlüssel-Identifier
X-API-Secret — Ihr privates Secret

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "X-API-Key: $API_KEY" \
  -H "X-API-Secret: $API_SECRET"

⚠️

Geben Sie Ihr API-Secret niemals in Client-Code, mobilen Apps oder öffentlichen Repositories preis. Rufen Sie die API von Ihrem Backend auf.

OAuth2 (Entwickler-Apps)#

Entwickler-Apps können eine client_id und ein client_secret über den client_credentials-Grant gegen ein kurzlebiges Bearer-Token tauschen.

curl -X POST https://companybelgium.be/api/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d grant_type=client_credentials \
  -d client_id=$CLIENT_ID \
  -d client_secret=$CLIENT_SECRET

Senden Sie das Token danach im Authorization-Header anstelle der API-Schlüssel-Header:

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "Authorization: Bearer $ACCESS_TOKEN"

ℹ️

Siehe die OAuth-Token-Referenz für Gültigkeitsdauer und Scopes.