Skip to end of metadata
Go to start of metadata

Authenticatie gebeurt op basis van oAuth.

De Applicaties en/of Apps (Service providers) sturen bij verzoeken richting de API altijd een herkenbare user-agent mee in de header van de verzoeken.

  • No labels

2 Comments

  1. Het is waarschijnlijk goed om ook iets te definiëren over:

    - Client authenticatie: wil je een user-agent authenticeren, en doe je dat dan via een API token of via OAuth2 (client/none grant type geloof ik)

    - Request throttling. Hoe ga je clients die misbruik plegen aanpakken? Definiëer je binnen je standaard iets over max requests per uur/dag/gebruiker?

  2. Ik denk dat er op twee niveau's gewerkt zal moeten worden met authenicatie.

    De eerste op het gebied van de applicatie (app, widget, gadget, applet, etc) naar de API. Dit is o.a. om verschil met versioning, throttling, e.d. te kunnen sturen op het gedrag en beschikbaarheid van de APIs.

    De tweede zal nodig zijn voor niet Open Data. Daarbij dient de authenticatie van de eindgebruiker toegepast te worden om de niet-open data te kunnen bevragen.

    Beide opties zijn op basis van OAuth in te regelen. Voor de opbouw van de methode bij open data zou wel rekening gehouden moeten worden met de toepassing van gebruik van besloten data.