Authenticatie

Print API is beveiligd met OAuth 2.0. Dat betekent dat je app zich eerst moet identificeren, voordat deze met de API kan praten. Dat noemen we authenticatie. Op deze pagina gaan we in op het authenticatieproces.

TIP: Houd je API keys bij de hand. Deze staan op je dashboard.

Voorbeeld

Print API gebruikt de client credentials flow van OAuth 2.0. Dit authenticatieproces bestaat uit de volgende twee stappen:

• Vraag met je API keys een tijdelijk access token op
• Stuur het access token mee met alle API calls

De HTTP request voor stap 1 staat hieronder. Vervang de CLIENT_ID en SECRET in de request body door jouw API keys.

Request:

POST /v2/oauth HTTP/1.1
Content-Type: application/x-www-form-urlencoded

grant_type=client_credentials&client_id=CLIENT_ID&client_secret=SECRET

Klopt je request, dan zal de API een response geven met daarin een access token. Ook staat in de response hoeveel seconden het access token geldig is. Dit is standaard 4 uur: genoeg om grote bestanden naar de API te uploaden.

Response:

HTTP/1.1 200 OK
Content-Type: application/json;charset=UTF-8

{         
  "scope": "orders:place orders:track shipping:quote",
  "access_token": "TOKEN",
  "token_type": "bearer",
  "expires_in": 14399
}

De waarde van het veld access_token dient te worden meegestuurd in de Authorization header van alle API-calls. Concreet ziet dat eruit als volgt:

Request:

GET /v1/orders?limit=5 HTTP/1.1
Authorization: Bearer TOKEN
Accept: application/json