Authenticatie
Alle API requests (behalve /login) vereisen een JWT Bearer token en een site header.
Login
Verkrijg een JWT token door in te loggen met e-mail en wachtwoord.
POST /login
Request
{
"email": "user@example.com",
"password": "your-password"
}
Response 200 OK
{
"token": "eyJhbGciOiJIUzI1NiIs...",
"userId": "1",
"expiresIn": 3600,
"admin": false,
"site": "SITE01",
"name": "Jan Janssen",
"email": "user@example.com",
"client": null,
"fulfillment": false
}
| Veld | Type | Beschrijving |
|---|---|---|
token | string | JWT token, geldig voor 1 uur |
userId | string | Gebruikers-ID |
expiresIn | number | Geldigheid in seconden (3600 = 1 uur) |
admin | boolean | Of de gebruiker een admin is |
site | string | Site ID |
name | string | Volledige naam van de gebruiker |
email | string | E-mailadres |
client | string|null | Client ID (alleen bij fulfillment) |
fulfillment | boolean | Of de site een fulfillment site is |
Response 401 Unauthorized
{
"message": "User/password not correct"
}
Token verificatie
Controleer of een bestaand token nog geldig is.
GET /verifytoken
Headers
Authorization: Bearer <token>
Response 200 OK
{
"message": "Token is valid"
}
Response 401 Unauthorized
{
"message": "Authorization token not valid"
}
Gebruik van het token
Voeg bij elke API request de volgende headers toe:
Authorization: Bearer <token>
site: <site-id>
Let op
Het token verloopt na 1 uur. Na verlopen moet opnieuw ingelogd worden via POST /login.
Site header
De site header is verplicht bij elke request. Dit identificeert de warehouse site waarvoor de data wordt opgevraagd. De waarde kan een site_id of een client_id zijn.
Als de site header ontbreekt of ongeldig is, wordt een 403-fout geretourneerd:
{
"message": "Missing header site"
}
{
"message": "Invalid site"
}