API‑tokens | Procurize.AI#
Genereer, beheer en gebruik API‑tokens voor veilige programmatic toegang tot je Procurize.AI-werkruimte.
Van toepassing op: Procurize.AI Dashboard → Instellingen → Tokens
Beschikbaar in: Business‑ en Enterprise‑plannen
Vereiste rol: Admin of Maintainer
Overzicht#
API‑tokens maken veilige, programmatic toegang tot het Procurize.AI‑platform mogelijk. Je kunt tokens gebruiken om Procurize.AI te integreren met je interne systemen, workflows te automatiseren of aangepaste toepassingen bovenop het platform te bouwen.
Belangrijkste kenmerken:
- Tokens erven alle rechten van de gebruiker die ze heeft aangemaakt
- Tokens zijn organisatie‑breed – je hoeft
orgniet mee te geven in API‑aanroepen - Er kunnen onbeperkt tokens worden gegenereerd
- Tokens kunnen vervaldatums hebben of worden ingesteld op geen vervaldatum
- Tokens kunnen gedeactiveerd en later gereactiveerd worden indien nodig
🔒 Beveiligingsopmerking: Procurize.AI slaat de tokenwaarde niet op – alleen de hash. Je moet de token direct na het genereren kopiëren en veilig opslaan. Deze wordt later niet meer weergegeven.
Toegang tot het Token‑beheerpaneel#
- Navigeer naar het Dashboard → Instellingen → tabblad Tokens.
- Het tokenbeheerpaneel toont je persoonlijke tokens die aan de huidige organisatie zijn gekoppeld.
Vereiste toestemming: Alleen gebruikers met Admin‑ of Maintainer‑rollen kunnen dit paneel openen. Zie voor gedetailleerde roldefinities Overzicht van permissies.
Een nieuw token genereren#
Voer een Naam in om het doel van de token te identificeren.
Selecteer een vervalperiode:
- 1 maand
- 3 maanden
- 1 jaar
- Geen vervaldatum (onbeperkte geldigheid)
Klik op “Genereer”.
Belangrijk – Kopieer de token meteen#
Na generatie wordt de tokenwaarde eenmalig weergegeven – kopieer deze en bewaar hem veilig (bijvoorbeeld in een wachtwoordmanager of als omgevingsvariabele).
⚠️ Je kunt de tokenwaarde later niet meer bekijken. Procurize.AI slaat alleen een beveiligde hash op voor verificatie. Als je de token kwijtraakt, moet je deze intrekken en een nieuwe genereren.
Bestaande tokens beheren#
Het Tokens‑paneel toont een lijst van alle gegenereerde tokens met hun:
- Naam
- Suffix
- Aanmaakdatum
- Vervaldatum (of “-”)
- Status: Actief of Inactief
Deactiveren / Reactiveren van een token#
- Deactiveren – deactiveert de token tijdelijk. Je kunt deze later opnieuw activeren wanneer nodig.
- Reactiveren – zet een eerder gedeactiveerde token terug naar actieve status.
💡 Deactivatie is handig om integraties tijdelijk te onderbreken zonder de token te verwijderen.
Een token intrekken#
- Intrekken – verwijdert de token permanent. Deze actie kan niet ongedaan worden gemaakt.
- Als je een token kwijtraakt, trek deze dan onmiddellijk in en genereer een nieuwe.
Een API‑token gebruiken#
Basis‑URL & Authenticatie#
| Parameter | Waarde |
|---|---|
| Basis‑URL | https://api.procurize.com |
| Authenticatiemethode | API‑sleutel via header |
| Header | X-API-Key: <YOUR_API_TOKEN> |
Voorbeeldverzoek (cURL)#
curl -X GET "https://api.procurize.com/v1/documents" \
-H "X-API-Key: YOUR_API_TOKEN"
🧠 Geen organisatie‑ID nodig – de token is gekoppeld aan je organisatie, waardoor de API de context automatisch bepaalt.
Belangrijke beveiligings‑ & gebruiksregels#
| Regel | Uitleg |
|---|---|
| Tokenrechten | De token heeft exact dezelfde rechten als de gebruiker die hem heeft aangemaakt. Als de rol van de gebruiker verandert, worden de tokenrechten automatisch bijgewerkt. |
| Organisatiebinding | Tokens zijn gekoppeld aan de organisatie van de maker. Je kunt een token niet gebruiken in meerdere organisaties. |
| Tokenzichtbaarheid | De tokenwaarde wordt slechts één keer getoond. Sla deze direct op. Procurize.AI slaat alleen een hash op. |
| Vervallen tokens | Vervallen tokens worden automatisch gedeactiveerd en kunnen niet worden gebruikt. Genereer indien nodig een nieuwe token. |
Problemen oplossen#
| Probleem | Oplossing |
|---|---|
| Fout “Ongeldige API‑sleutel” | Controleer of de token correct is gekopieerd (geen extra spaties). Verifieer dat de token nog actief en niet verlopen is. |
| Token werkt niet meer na rolwijziging | De tokenrechten worden bijgewerkt om overeen te komen met de huidige rol van de gebruiker. Als de gebruiker rechten verliest, verliest de token die ook. |
| Token verloren | Trek de verloren token in en genereer een nieuwe. |
| Rate limiting | API‑rate‑limieten gelden op basis van je abonnement. Controleer de X-RateLimit-*‑headers in de respons. |
Gerelateerde onderwerpen#
- Overzicht van permissies – gedetailleerde roldefinities
- Prijsplannen – welke abonnementen API‑toegang bevatten
- REST API‑referentie – gedetailleerde endpoint‑documentatie