Scopes en rechten voor API-toegang

Niet elke integratie heeft overal toegang voor nodig

In de Leafy Energy demo gebruiken we scopes om API-keys en clients beperkt toegang te geven. Zo voorkom je dat een simpele rapportage-integratie ineens laadprofielen kan aanpassen.

Voorbeelden van scopes

• read:pricing – alleen uurtarieven lezen.
• read:usage – verbruiksdata lezen per site.
• write:automation – automatiseringsregels aanmaken en wijzigen.
• admin:customers – beheertaken op klantniveau.

Best practices

• Geef integraties alleen de scopes die ze echt nodig hebben.
• Gebruik aparte keys per systeem (bijvoorbeeld één voor BI en één voor domotica).

In demo-architectuurdiagrammen kun je laten zien welke scope bij welk systeem hoort, zodat iedereen het principe van least privilege begrijpt.