Vraag Resource op bij de API

Met dit Access Token kan de afnemer toepassing de Resource bij de API bevragen

Dit token kan rechtstreeks gebruikt worden bij het request naar de API.

oAuth server-naar-server

Dit kan gebeuren door het Access Token op te nemen in een “Authorization” Request header veld.

GET /resource HTTP/1.1
Host: api.vlaanderen.be
Authorization: Bearer Geh30TieWrbRdlsnCLDJDezs63ne2djdh8eSxhznd5b

De oAuth standaard voor het gebruik van Bearer tokens beschrijft daarnaast nog twee andere mogelijke manieren om dit Access Token mee te geven aan de Resource/API, maar deze dienen enkel gebruikt te worden in specifieke omstandigheden:

  • via een form encoded parameter “access_token” in de Body
  • via een URI Query Parameter (niet aanbevolen)