circle-check
January 2026 Release
Read the docschevron-right
search
Start Free/Go to AppRequest a demo

Autorisatie: ApiKey, referenties of OAuth 2.0

De GeoPard-oplossing maakt gebruik van AWS Cognitoarrow-up-right voor de authenticatieprocedure.

We raden aan alle autorisatie-opties te controleren. De keuze hangt af van de specifieke use-case. Meer gebruiksdetails worden per optie hieronder beschreven.

hashtag
Optie 1: Gebruik van referenties

Autorisatie met “gebruikersnaam” en “wachtwoord” is een van de mogelijke benaderingen. In dit geval moet e-mailregistratie worden gedaan (niet via sociale netwerken).

circle-info

De aanpak wordt aanbevolen voor integratie op API (BackEnd)-niveau en alle aanvragen naar de GeoPard API worden geproxied via een speciale service (microservice).

hashtag
Login-verzoek 

curl --location --request POST 'https://api.geopard.tech/login' \
--header 'Content-Type: application/json' \
--header 'Content-Type: text/plain' \
--data-raw '{"username":"<email_address>","password":"<password>"}'

hashtag
Login-antwoord

triangle-exclamation

De token is een JWT met een levensduur van 30 minuten. Het is best practice om één token op te slaan en deze hergebruiken voor alle aanvragen, de vervaltijd te controleren en een nieuwe token op te halen wanneer deze verloopt (of kort ervoor).

{
    "token": "<token_to_use_in_geopard_api>"
}

hashtag
Optie 2: OAuth 2.0

AWS Cognito ondersteunt het OAuth 2.0-protocol voor autorisatie. Een algemeen overzicht wordt beschreven in het artikel Cognito OAuth2-handleidingarrow-up-right, het subartikel Authorization Code Grant is het meest interessant in het GeoPard-geval.

circle-info

De aanpak wordt aanbevolen om GeoPard te integreren op het gebruikersinterface (FrontEnd)-niveau. De integratie werkt in beide richtingen om gegevens naar/van GeoPard te verzenden/ontvangen.

Kort samengevat:

  1. Uw applicatie moet een gebruiker doorsturen naar GeoPard Cognito voor login of registratie.

Voorbeeld:

Neem contact op met het GeoPard-team om uw individuele applicatie client_id.

  1. De doorgestuurde URL ontvangt een verificatie code voor de volgende stap.

De doorgestuurde URL ziet er als volgt uit http://localhost:8080/?code=eb10956a-6d51-49e5-bbfe-9815e3fdc70a&state=54321arrow-up-right.

  1. Uw applicatie moet code voor tokens (access_token, refresh_token, id_token).

Voorbeeld:

hashtag
Optie 3: API-sleutel

Snelle toegang tot WMS en WFS is af en toe noodzakelijk. Daarom is het mogelijk de automatisch voor elk account gegenereerde GeoPard API-sleutel te gebruiken.

De API-sleutel is te vinden in de apiSleutel attribuut van de "UserData" GraphQL-entiteit. Instructies over hoe apiSleutel opgevraagd kunnen worden HIER.

triangle-exclamation

apiSleutel moet worden gebruikt met /geo endpoints ALLEEN.

Gebruik:

  1. Als een geopardApiKey parameter in de GET-verzoek-URL.

  2. Als een X-API-Key header in ELK verzoek.

VorigeAan de slagVolgendeDiagrammen met basisstromen

Laatst bijgewerkt

Was dit nuttig?