Skip to main content
Een API-sleutel stelt externe systemen en applicaties in staat om namens uw bedrijfsaccount te communiceren met de Ritlijst API. U gebruikt de sleutel om verzoeken te authenticeren vanuit uw eigen software, koppelingen of automatiseringstools. Zonder geldige API-sleutel worden verzoeken geweigerd.

API-sleutel genereren

1

Open Instellingen → Integraties

Log in op het Ritlijst portaal via portaal.ritlijst.nl en navigeer naar InstellingenIntegraties.
2

Genereer een nieuwe sleutel

Klik op de knop Nieuwe API-sleutel genereren. Het portaal maakt direct een unieke sleutel aan voor uw account.
3

Kopieer de sleutel

Kopieer de gegenereerde sleutel onmiddellijk. De sleutel wordt slechts één keer in zijn geheel getoond en is daarna niet meer zichtbaar in het portaal.
4

Sla de sleutel veilig op

Bewaar de sleutel op een veilige locatie, zoals een wachtwoordbeheerder of een omgevingsvariabele in uw systeem. Deel de sleutel niet via e-mail of chat.
Uw API-sleutel wordt slechts één keer getoond. Als u de sleutel verliest, dient u een nieuwe aan te maken. Dit maakt uw oude sleutel direct ongeldig.

API-sleutel gebruiken

Voeg uw API-sleutel toe aan elk verzoek via de Authorization-header met het Bearer-schema. Vervang UW_API_SLEUTEL door de sleutel die u heeft gegenereerd. 
Authorization: Bearer UW_API_SLEUTEL
Het onderstaande voorbeeld toont hoe u een verzoek uitvoert met curl om een lijst van ritten op te halen: 
curl -H "Authorization: Bearer UW_API_SLEUTEL" \
     https://api.ritlijst.nl/v1/ritten
Elk verzoek zonder geldige Authorization-header ontvangt een 401 Unauthorized-respons terug van de API.
Bewaar uw API-sleutel nooit in broncode die publiek toegankelijk is. Gebruik omgevingsvariabelen of een geheimenbeheerder zoals HashiCorp Vault of AWS Secrets Manager.

API-sleutel intrekken

Als u vermoedt dat uw API-sleutel is gecompromitteerd of in verkeerde handen is gevallen, trek de sleutel dan direct in. Ga hiervoor naar InstellingenIntegraties en klik op Sleutel intrekken naast de betreffende sleutel. De sleutel wordt per direct ongeldig gemaakt — alle lopende verzoeken met die sleutel worden vanaf dat moment geweigerd. Genereer vervolgens een nieuwe API-sleutel en werk uw integraties bij met de nieuwe sleutel zodat de koppeling hersteld wordt.