API-sleutels

Met API-sleutels krijg je programmatisch toegang tot de Competitor Watch API.

Een API-sleutel aanmaken

1. Ga in je dashboard naar Instellingen -> API-sleutels
2. Klik op "API-sleutel aanmaken"
3. Geef je sleutel een naam (bijv. "Production API", "CI/CD")
4. Selecteer de scopes/rechten voor de sleutel
5. Kopieer de sleutel meteen (deze wordt niet opnieuw getoond)

API-sleutelscopes

API-sleutels ondersteunen verschillende scopes voor fijnmazige toegangscontrole:

• sites:read - Site-informatie lezen
• sites:write - Websites aanmaken en bijwerken
• changes:read - Wijzigingsdata lezen
• changes:write - Wijzigingen beheren (alleen admin)

API-sleutels gebruiken

Voeg je API-sleutel toe in de Authorization-header:

Authorization: Bearer your_api_key

Security best practices

• Commit API-sleutels nooit naar versiebeheer
• Gebruik omgevingsvariabelen om sleutels op te slaan
• Roteer sleutels regelmatig
• Verwijder ongebruikte sleutels
• Gebruik verschillende sleutels per omgeving (dev, staging, productie)

API-sleutels beheren

Je kunt API-sleutels bekijken, roteren of verwijderen via Instellingen -> API-sleutels. Per sleutel zie je:

• Laatste gebruiksdatum
• Gebruiksteller
• Aanmaakdatum
• Status (actief/inactief)