Elk verzoek naar deze API moet altijd een Authorization Header bevatten, tenzij anders is aangegeven. De vPlan API gebruikt JWT als verificatiemechanisme en de tokens worden geleverd met OAuth 2.0.
JWT Token
Een JWT (JSON Web Token) bestaat uit drie delen, een header, een payload en een signature (handtekening). De signature wordt op de server gemaakt met een specifiek geheim. Een gebruiker kan een JWT token niet zelf genereren. De header bevat informatie over het token (type en handtekeningalgoritme). De payload bevat informatie over de gebruiker en de geldigheid van het token (gebruikersnaam, vervaldatum, uitgever). De signature is een hash, gegenereerd met het gedefinieerde algoritme in de header.
OAuth 2.0
OAuth is een van de meest gebruikte methoden voor authenticatie. In de kern is OAuth een mechanisme voor applicaties om toegang te krijgen tot de vPlan API op basis van een gebruiker, zonder dat de applicatie toegang heeft tot de gebruikersnaam en wachtwoord. In plaats daarvan krijgen applicaties een token. Met deze token kunnen ze eigen toepassingenreferenties gebruiken om API-aanroepen te doen.
Als je nog niet bekend bent met OAuth, neem dan een moment om het hier te leren.