Zoek op
gridsz
GRIDSZ
Neem contact met ons op
Vraag demo aan
GRIDSZ

OAuth 2.0-clientreferenties

De OAuth 2.0 Client Credentials-stroom voor server-naar-servercommunicatie wordt door Gridsz gebruikt Gridsz een specifiek gebruikersaccount niet vereist is. Nieuwe integraties moeten OAuth 2.0 Client Credentials gebruiken, terwijl bestaande integraties sterk worden aangeraden om te migreren van JWT Bearer Tokens naar OAuth 2.0 om te profiteren van geautomatiseerde tokenrotatie en verbeterde beveiligingscontroles.

OAuth 2.0, een industriestandaardmethode voor veilige, geautomatiseerde gegevensuitwisseling tussen applicaties, wordt gebruikt voor de volgende gebruikssituaties:

  • Systeem-naar-systeemintegratie: De verbinding vindt uitsluitend plaats tussen applicaties (machine-naar-machine) en niet tussen individuele gebruikers.
  • Verbeterde beveiliging: Toegang is gebaseerd op kortstondige tokens in plaats van permanente inloggegevens. Als een token gecompromitteerd raakt, is de blootstelling beperkt tot de levensduur van het token (bijvoorbeeld 24 uur).
  • Geautomatiseerde levenscyclus: tokens verlopen automatisch en moeten programmatisch worden vernieuwd, waardoor een continue validatie van toegangsrechten wordt gegarandeerd.
  • Gecentraliseerd beheer: Inloggegevens kunnen centraal worden gewijzigd of ingetrokken zonder dat er code hoeft te worden geïmplementeerd of handmatig ingegrepen in de geïntegreerde applicatie.
  • Industrienorm: Dit protocol sluit aan bij de moderne best practices voor API-authenticatie op het gebied van bedrijfsbeveiliging.

Vereisten

Zorg ervoor dat u het volgende bij de hand hebt voordat u begint:

  1. Klant-ID (verstrekt door Gridsz)
  2. Client Secret (verstrekt door Gridsz – moet veilig worden opgeslagen)
  3. Token-eindpunt-URL, bijvoorbeeld gridsz
  4. Toestemming voor toegang tot de Connector API (toegang tot API van derden mogelijk gemaakt door Gridsz)

Stap 1. Verkrijg een toegangstoken

De client vraagt een toegangstoken aan door het token-eindpunt aan te roepen met behulp van de Client Credentials -toekenning.

HTTP-verzoek

POST /autorisatie/verbinding/token

Content-Type: application/x-www-form-urlencoded

Verzoektekst

grant_type=client_credentials

&client_id=UW_KLANT-ID

&client_secret=UW_CLIENT_SECRET

&scope=api.read api.write (optioneel)

💡 Dit verzoek kan eenvoudig worden getest met Postman.

Stap 2. Tokenreactie

Als het verzoek succesvol is, retourneert de autorisatieserver een toegangstoken:

{
  "access_token": "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9...",
  "token_type": "Bearer",
  "expires_in": 86400
}
  • access_token: Token dat wordt gebruikt om beveiligde API's aan te roepen
  • expires_in: Geldigheidsduur van het token in seconden (24 uur)

Stap 3. De beveiligde API aanroepen

(ophalen, indicatie, synchroniseren)

Gebruik de toegangstoken uit de vorige stap in de Authorization-header wanneer u de Connector API aanroept.

Voorbeeld: Taakverzoek ophalen

GET https://api.task.gridsz.com/connector/api/v1/sp/{orgId}/tasks/{inId}

Authorization: Bearer <ACCESS_TOKEN>

Veelvoorkomende fouten

FoutBeschrijving
ongeldige_clientKlantverificatie mislukt.

Als de fouten blijven bestaan, controleer dan de inloggegevens en zorg ervoor dat de client geautoriseerd is om toegang te krijgen tot de Connector API.