Authenticatie
API-token
Gebruik API-tokens voor beheerbewerkingen vanuit uw backend.
Een token aanmaken: Dashboard → Account → API-sleutels → Sleutel aanmaken
Gebruiken in verzoeken:
Authorization: Bearer cf_api_live_abc123...
Voorbeeldverzoeken
- cURL
- JavaScript
- PHP
curl https://api.consentforge.com/api/v1/properties \
-H "Authorization: Bearer cf_api_live_UW_TOKEN"
const res = await fetch('https://api.consentforge.com/api/v1/properties', {
headers: {
'Authorization': `Bearer ${process.env.CONSENTFORGE_API_KEY}`,
'Content-Type': 'application/json',
}
});
const data = await res.json();
$response = Http::withToken(env('CONSENTFORGE_API_KEY'))
->get('https://api.consentforge.com/api/v1/properties');
Insluittoken
Het insluittoken is de publieke identificatie van uw property. Het wordt gebruikt in de <script>-tag en is veilig om openbaar bloot te stellen — het staat alleen alleen-lezen runtime-bewerkingen toe.
<script
src="https://cdn.consentforge.com/consentforge.min.js"
data-token="cf_live_OPENBAAR_TOKEN"
></script>
Tokenscopes
Selecteer bij het aanmaken van een API-sleutel de minimaal benodigde scopes:
| Scope | Toegang |
|---|---|
properties:read | Properties weergeven en bekijken |
properties:write | Properties aanmaken en bijwerken |
policies:read | Beleidsregels bekijken |
policies:write | Beleidsregels aanmaken, publiceren, terugdraaien |
receipts:read | Toestemmingsontvangstbevestigingen bekijken |
receipts:export | Ontvangstbevestigingen exporteren |
webhooks:read | Webhookconfiguratie bekijken |
webhooks:write | Webhooks aanmaken en bijwerken |
users:read | Gebruikers weergeven |
users:write | Gebruikers uitnodigen en beheren |
admin | Volledige toegang (gebruik spaarzaam) |