Bij Signhost hanteren we enkele sleutels om onze dataoverdracht beveiligd en gecontroleerd te kunnen uitvoeren. Hieronder een uitleg van deze 3 sleutels die je in het Signhost webportaal kan aanmaken.

Elke organisatie die de API gebruikt voor een eigen koppeling heeft een eigen APP key.
Een vast onderdeel van elk HTTP Request naar de servers van Signhost.com is een header met daarin de APP Key om de applicatie van waaruit het verzoek wordt gestuurd te identificeren.

De APP key kan je aanmaken in het webportaal onder het 'Ontwikkelaar' menu.

Wanneer een gebruiker van Signhost gebruik wenst te maken van een andere applicatie dan het standaard web portaal van Signhost dient er eerst een user token te worden gegenereerd in het portaal. Middels deze sleutel kan de gebruiker op elke andere applicatie worden geïdentificeerd, zodat de server weet uit welke naam het ondertekenverzoek moet worden verstuurd.
Dienen er gebruikers te worden geregistreerd op jouw applicatie? Vergeet dan niet de user token van de gebruiker toe te voegen! Gebruikers dienen wel een useraccount te hebben bij Signhost om een usertoken aan te kunnen maken.

De user token (API key) kan je aanmaken in het webportaal in de 'Instellingen'.

Wanneer er een transactie wordt verstuurd via de API kan er ook worden gekozen om postbacks te ontvangen op jullie applicatie met statusupdates van de Signhost server. Deze postbacks kunnen gevoelige informatie bevatten, zoals persoonsgegevens uit een verificatie, en daarom worden er alleen veilige HTTPS URL's geaccepteerd. Heeft jouw applicatie een eigen overzicht van de transactiestatussen? Dan zijn de postbacks onmisbaar.
Het shared secret wordt gebruikt in de berekening voor de checksum validatie, zie ook de documentatie hoe de checksum berekend moet worden én hoe de postbacks het best geïmplementeerd kunnen worden.

De shared secret wordt automatisch gegenereerd wanneer je een postback URL registreert in het webportaal onder het 'Ontwikkelaar' menu.
​