API-sleutels
API-sleutels verifiëren verzoeken aan de ConsentForge beheer-API. Ze zijn anders dan insluitTokens — bewaar ze geheim en gebruik ze alleen vanuit uw backend.
Een API-sleutel aanmaken
Account → API-sleutels → Sleutel aanmaken
- Voer een beschrijvende naam in (bijv. "Backend-synchronisatie — productie")
- Selecteer de scopes die uw integratie nodig heeft (minimaal benodigde)
- Stel een vervaldatum in (optioneel maar aanbevolen)
- Klik op Aanmaken
Kopieer de sleutel direct — deze wordt slechts eenmaal getoond.
Beschikbare scopes
| Scope | Toegang |
|---|---|
properties:read | Properties weergeven en bekijken |
properties:write | Properties aanmaken en bijwerken |
policies:read | Beleidsregels en versies bekijken |
policies:write | Beleidsregels aanmaken, publiceren, terugdraaien |
receipts:read | Toestemmingsontvangstbevestigingen bekijken |
receipts:export | Ontvangstbevestigingen exporteren (grote resultaatsets) |
webhooks:read | Webhookconfiguratie bekijken |
webhooks:write | Webhooks aanmaken en bijwerken |
users:read | Accountgebruikers weergeven |
users:write | Gebruikers uitnodigen en verwijderen |
scan:trigger | Scans activeren via API |
admin | Volledige toegang — gebruik spaarzaam |
Sleutelverloop
Stel een vervaldatum in om de schade te beperken als een sleutel wordt gecompromitteerd. Verlopen sleutels werken automatisch niet meer.
Roteer sleutels regelmatig. Roteren: maak een nieuwe sleutel aan → update uw integratie → verwijder de oude sleutel.
Een sleutel intrekken
Account → API-sleutels → [Sleutelnaam] → Intrekken
Intrekking is direct van kracht. Elke integratie die de sleutel gebruikt, ontvangt 401 Unauthorized-antwoorden.
Best practices voor sleutelbeveiliging
- Bewaar sleutels in omgevingsvariabelen of een secrets-manager, nooit in broncode
- Gebruik één sleutel per integratie (eenvoudiger om een gecompromitteerde sleutel in te trekken)
- Gebruik de smalste scope die werkt voor uw gebruik
- Stel een vervaldatum in voor sleutels die worden gebruikt in CI/CD-pijplijnen