Bij Signhost gebruiken we verschillende sleutels om jouw dataoverdracht veilig en betrouwbaar te houden. Hieronder leggen we de drie belangrijkste sleutels uit die jij in het Signhost webportaal kunt aanmaken.
APP key
Elke organisatie die met de API werkt, heeft een eigen APP key. In elk HTTP-verzoek naar de Signhost-servers stuur je een header mee met deze APP key. Zo weten wij precies welke applicatie het verzoek doet. Je maakt deze APP key eenvoudig aan via de 'Ontwikkelaar' pagina in het webportaal.
Lees dit FAQ-artikel voor meer uitleg over het aanmaken van een APP key.
API key (user token)
Naast de APP key heeft elke gebruiker een unieke API key nodig. Deze API key noemen we in het Signhost webportaal ook wel de 'user token'. Deze key is uniek per gebruiker, en zorgt dat transacties binnen de juiste Signhost gebruiker worden aangemaakt en beheerd.
Het aanmaken van een user token kan onder op de "Instellingen" pagina in het webportaal. Lees dit FAQ-artikel voor hulp bij het genereren van een API key/user token.
Shared secret (bij postbacks)
Wanneer je via Signhost een transactie verstuurt, kun je postbacks ontvangen met statusupdates van de Signhost server. Dit is handig als jouw applicatie de status van transacties automatisch wil bijhouden.
Wanneer je een postback URL registreert in het webportaal wordt automatisch een 'shared secret' gegenereerd. Deze kan je gebruiken voor checksum-validatie, een extra beveiliging op de postbacks.
Voor uitleg over het registreren van een postback URL, lees dit FAQ-artikel.