Authenticatie

API BCE ondersteunt twee authenticatiemethoden. De meeste integraties gebruiken API-sleutelheaders; ontwikkelaarsapps kunnen OAuth2 gebruiken.

API-sleutel + secret (aanbevolen)#

Stuur beide headers bij elk verzoek:

X-API-Key — je publieke sleutel-identifier
X-API-Secret — je private secret

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "X-API-Key: $API_KEY" \
  -H "X-API-Secret: $API_SECRET"

⚠️

Stel je API-secret nooit bloot in client-side code, mobiele apps of publieke repositories. Roep de API aan vanaf je backend.

OAuth2 (ontwikkelaarsapps)#

Ontwikkelaarsapps kunnen een client_id en client_secret inwisselen voor een kortlevend bearertoken via de client_credentials-grant.

curl -X POST https://companybelgium.be/api/oauth/token \
  -H "Content-Type: application/x-www-form-urlencoded" \
  -d grant_type=client_credentials \
  -d client_id=$CLIENT_ID \
  -d client_secret=$CLIENT_SECRET

Stuur het token daarna in de Authorization-header in plaats van de API-sleutelheaders:

curl https://companybelgium.be/api/v2/enterprise/0403.170.701 \
  -H "Authorization: Bearer $ACCESS_TOKEN"

ℹ️

Zie de OAuth-tokens-referentie voor levensduur en scopes.