Authenticatie

De Podiumnet API vereist authenticatie op elke request. Er zijn twee opties.

Optie A — OAuth 2.0 Client Credentials (aanbevolen)

Geschikt voor server-to-server integraties waarbij je automatisch tokens kan refreshen.

Neem contact op met het Podiumnet-team voor je client_id en client_secret.

Token ophalen

POST {KEYCLOAK_URL}/realms/podiumnet/protocol/openid-connect/token
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_id={client_id}&client_secret={client_secret}

Respons:

{
  "access_token": "eyJ...",
  "expires_in": 300,
  "token_type": "Bearer"
}

Het token vervalt na 5 minuten (standaard). Implementeer token-refresh voor je applicatie.

Token gebruiken

Voeg het token toe aan elke API-request:

Authorization: Bearer {access_token}
X-tenant-id: podiumnet

Optie B — Statische JWT

Voor specifieke use cases (bv. eenvoudige server-to-server integraties) kan het Podiumnet-team een statische JWT aanleveren. Gebruik deze op dezelfde manier als een gewone Bearer token:

Authorization: Bearer {static_jwt}
X-tenant-id: podiumnet

Statische JWTs vervallen niet automatisch. Neem contact op met het Podiumnet-team om er een aan te vragen, te roteren of in te trekken.

Voorbeeld: volledige request met authenticatie

POST __API_BASE_URL__/entities/filter?limit=20
Authorization: Bearer eyJ...
X-tenant-id: podiumnet
Content-Type: application/json

[
  { "type": "type", "value": "production" }
]