API-sleutels
De Flixer Pro API gebruikt API-sleutels voor authenticatie. Elke request moet een geldige API-sleutel bevatten in deX-API-Key header.
Sleutel aanmaken
- Ga naar Instellingen > API-sleutels in je Flixer dashboard
- Klik op Nieuwe sleutel aanmaken
- Geef de sleutel een beschrijvende naam
- Selecteer de benodigde scopes (zie hieronder)
- Klik op Aanmaken
Scopes
API-sleutels hebben scopes die bepalen welke endpoints toegankelijk zijn. Gebruik altijd de minimaal benodigde scopes.| Scope | Beschrijving | Endpoints |
|---|---|---|
full | Volledige toegang tot alle endpoints | Alle |
leads:read | Leads ophalen | GET /leads |
leads:write | Leads aanmaken | POST /leads |
work-items:read | Opdrachten ophalen | GET /work-items |
Scope kiezen
- Website contactformulier:
leads:write - CRM synchronisatie:
leads:read+work-items:read - Volledige integratie:
full
Sleutels beheren
Sleutel intrekken
Als een sleutel gecompromitteerd is of niet meer nodig is:- Ga naar Instellingen > API-sleutels
- Zoek de sleutel in de lijst
- Klik op Intrekken
Beveiligingstips
Sla sleutels nooit op in code
Sla sleutels nooit op in code
Gebruik environment variables of een secrets manager:
Gebruik server-side calls
Gebruik server-side calls
Maak API calls altijd vanaf je backend, nooit direct vanuit de browser. API-sleutels in frontend code zijn zichtbaar voor iedereen.
Roteer sleutels regelmatig
Roteer sleutels regelmatig
Maak periodiek nieuwe sleutels aan en trek oude in. Dit beperkt de impact als een sleutel onbedoeld gelekt is.
Gebruik minimale scopes
Gebruik minimale scopes
Geef elke sleutel alleen de scopes die nodig zijn. Een contactformulier heeft geen
full toegang nodig.Foutcodes
| HTTP Status | Betekenis |
|---|---|
401 Unauthorized | API-sleutel ontbreekt of is ongeldig |
403 Forbidden | Sleutel heeft niet de benodigde scope |