Dit artikel legt je uit hoe je de rechten van je API/toegangstoken kunt beheren. Net zoals gebruikers, mag een token standaard niets. Je dient een (nieuwe) token dus expliciet rechten te geven op datgene dat het nodig heeft. Ongeautoriseerde toegang is niet mogelijk en wordt gelogd in het systeemlogboek.
Rechten instellen
Nadat je een token hebt aangemaakt, kun je via diezelfde pagina ook de rechten toekennen. Klik daarvoor op de betreffende token en beheer de rechten via het kopje 'Autorisaties'. Klik daarna op [Opslaan].
IP Whitelist instellen
Voor extra beveiliging kun je een IP-whitelist configureren, waarmee je bepaalt welke IP-adressen toegang hebben tot de API via het token. Dit voorkomt toegang van ongeautoriseerde IP-adressen en verhoogt de beveiliging van je applicatie.
In het tekstveld kun je de IP-adressen invoeren die je wilt toestaan. Scheid elk IP-adres door op een nieuwe regel te beginnen.
Voorbeeld:
192.168.1.1
192.168.1.2
10.0.0.1
Met deze configuratie kunnen alleen de opgegeven IP-adressen verbinding maken via het token, waardoor de veiligheid van de API verder wordt versterkt.