Beveiligen van API's

Het Toegangsbeheer biedt functionaliteiten voor de beveiliging van zowel REST als SOAP API’s.

Voor REST API’s biedt het Vlaams Toegangsbeheer een oAuth Authorization Server, waarin de autorisaties voor de afnemertoepassingen of voor de gebruikers en de scopes geverifieerd kunnen worden.

Indien het handelt over gebruikers, dan werkt Toegangsbeheer nauw samen met het Vlaams Gebruikersbeheer, waardoor krachtige oplossingen mogelijk zijn.

Voor SOAP biedt het Toegangsbeheer een gateway, waarbij alle beveiligingsaspecten omtrent SOAP gevalideerd kunnen worden. De achterliggende API kan erop vertrouwen dat de voorliggende gateway de nodige beveiligingsvalidaties voltooide.