API tokens
Beheer API tokens om Tixxy te integreren met externe systemen en applicaties.
Overzicht
API tokens stellen je in staat om programmatisch toegang te krijgen tot je Tixxy gegevens. Dit is handig voor:
- Integraties met externe systemen
- Automatisering van taken
- Aangepaste rapportages
- Koppeling met je eigen website of app
Ga naar Instellingen > API tokens om je tokens te beheren.
Token aanmaken
Een nieuw token genereren
- Ga naar Instellingen > API tokens
- Klik op Nieuw token aanmaken
- Geef het token een beschrijvende naam (bijv. "Website integratie" of "Rapportage script")
- Klik op Token aanmaken
Bewaar je token veilig
Het token wordt slechts één keer getoond. Kopieer en bewaar het direct op een veilige plek. Je kunt het token later niet meer bekijken.
Token naamgeving
Geef je tokens duidelijke namen zodat je later weet waarvoor ze worden gebruikt:
| Voorbeeld | Gebruik |
|---|---|
| "Website widget" | Token voor je ticketverkoop widget |
| "Rapportage script" | Token voor automatische rapportages |
| "CRM integratie" | Token voor koppeling met je CRM |
| "Test omgeving" | Token voor ontwikkeling en testen |
Token beheren
Actieve tokens bekijken
In het overzicht zie je al je actieve tokens met:
- Naam: De naam die je hebt gegeven
- Aangemaakt op: Datum van aanmaak
- Laatst gebruikt: Wanneer het token voor het laatst is gebruikt
Token intrekken
Als een token niet meer nodig is of mogelijk gecompromitteerd:
- Ga naar Instellingen > API tokens
- Zoek het token dat je wilt intrekken
- Klik op Intrekken
- Bevestig de actie
Let op
Het intrekken van een token is permanent. Alle integraties die dit token gebruiken zullen direct stoppen met werken.
Token gebruiken
Authenticatie
Gebruik het token in de Authorization header van je API requests:
Authorization: Bearer jouw-api-token-hierBasis voorbeeld
curl -X GET "https://api.tixxy.nl/v1/events" \
-H "Authorization: Bearer jouw-api-token-hier" \
-H "Accept: application/json"Beveiliging
Best practices
| Praktijk | Beschrijving |
|---|---|
| Minimale rechten | Vraag alleen tokens aan voor wat je nodig hebt |
| Regelmatig roteren | Vervang tokens periodiek door nieuwe |
| Niet delen | Deel tokens nooit via e-mail of chat |
| Omgevingsvariabelen | Sla tokens op in omgevingsvariabelen, niet in code |
| Intrekken bij twijfel | Trek een token direct in als je vermoedt dat het is gelekt |
Wat te doen bij een gelekt token
Als je vermoedt dat een token is gecompromitteerd:
- Trek het token direct in via Instellingen > API tokens
- Maak een nieuw token aan
- Update je integraties met het nieuwe token
- Controleer je account op verdachte activiteit
Rate limiting
Om de stabiliteit van de API te waarborgen, zijn er limieten aan het aantal requests:
| Limiet | Waarde |
|---|---|
| Requests per minuut | 60 |
| Requests per uur | 1.000 |
Als je de limiet overschrijdt, ontvang je een 429 Too Many Requests response. Wacht dan even voordat je nieuwe requests stuurt.
Veelgestelde vragen
Nee, tokens worden om veiligheidsredenen slechts één keer getoond. Je moet een nieuw token aanmaken en je integratie bijwerken.
Er is geen harde limiet op het aantal tokens. We raden aan om aparte tokens te gebruiken voor verschillende integraties, zodat je ze individueel kunt intrekken indien nodig.
Nee, tokens verlopen niet automatisch. Ze blijven geldig totdat je ze handmatig intrekt. We raden aan om tokens periodiek te roteren als best practice.
Alle integraties die dat token gebruiken stoppen direct met werken. Je ontvangt geen waarschuwing vooraf, dus zorg dat je je integraties eerst bijwerkt met een nieuw token.