Hoe beveiligen we de Leafy Energy API in de demo?
Leafy Energy is een fictief demo-bedrijf, maar we gebruiken realistische authenticatiepatronen om te laten zien hoe je een energieplatform veilig kunt ontsluiten.
Authenticatiemethoden in het concept
- API-keys: eenvoudige toegangstokens voor server-to-server integraties.
- OAuth 2.0 (conceptueel): geschikt voor apps die namens eindgebruikers handelen.
- Signed webhooks: validatie van inkomende webhook-calls met een gedeeld geheim.
Wanneer gebruik je wat?
- Back-end integraties en cronjobs: meestal API-keys.
- Mobiele of webapps namens een gebruiker: OAuth-achtige flow.
- Events naar externe systemen: webhooks met handtekening.
In de demo-documentatie verwijzen we telkens terug naar deze basis als kapstok voor meer gedetailleerde beveiligingsartikelen.
Opmerkingen
0 opmerkingen
U moet u aanmelden om een opmerking te plaatsen.