APP Key, Usertoken, Shared Secret: wat is dit alles?

Bij Signhost.com hanteren we enkele sleutels om onze dataoverdracht beveiligd en gecontroleerd te kunnen uitvoeren. Hieronder een uitleg van deze 3 sleutels die éénmalig bij het openen van het API account worden uitgegeven:

APP Key

Elke organisatie die de API gebruikt voor een eigen koppeling heeft een eigen applicatie sleutel. Deze sleutels worden uitgegeven door Ondertekenen.nl.
Een vast onderdeel van elk HTTP Request naar de servers Signhost.com bevat een header met daarin de APP Key om de applicatie van waaruit het verzoek wordt gestuurd te identificeren.

Usertoken

Wanneer een gebruiker van Ondertekenen.nl gebruik wenst te maken van een andere applicatie dan het standaard web portaal van Ondertekenen.nl, dient er eerst een Usertoken te worden gegenereerd in het portaal. Middels deze sleutel kan de gebruiker op elke andere applicatie worden geïdentificeerd, zodat de server weet uit welke naam het ondertekenverzoek moet worden verstuurd.
Dienen er gebruikers te worden geregistreerd op uw applicatie? Vergeet dan niet de Usertoken van de gebruiker toe te voegen! Gebruikers dienen wel een account te hebben bij Ondertekenen.nl om een Usertoken aan te kunnen maken.

Shared Secret

Wanneer er een transactie wordt verstuurd via de API kan er ook worden gekozen om postbacks te ontvangen op uw applicatie met status updates van de Signhost server. Deze kunnen gevoelige informatie bevatten, zoals persoonsgegevens uit een iDEAL/iDIN verificatie, en daarom worden er alleen HTTPS URL's geaccepteerd. Heeft uw applicatie een eigen statuspagina? Dan zijn de postbacks onmisbaar.
Het Shared Secret wordt gebruikt in de berekening voor de checksum validatie, zie ook de documentatie hoe de checksum berekend moet worden én hoe de postbacks het best geïmplementeerd kunnen worden.

Meer vragen?
support@ondertekenen.nl helpt u graag verder!

Heb je het antwoord gevonden?