De Clarus API is geauthenticeerd. Elk verzoek draagt een OAuth 2.0 bearer-token en uw tenant-subdomeinheader.
OAuth 2.0
De API gebruikt OAuth 2.0 bearer-tokens. Verkrijg een accesstoken en stuur deze bij elk verzoek mee als een Authorization: Bearer <token>-header.
| URL |
|---|
| Authorize | https://clarus-api.com/oauth/authorize |
| Token | https://clarus-api.com/oauth/token |
X-Clarus-Subdomain-header bevatten die aangeeft met welke tenant-gegevens u werkt β deze wordt meegestuurd naast het bearer-token, niet in plaats daarvan.
Stuur deze headers bij elk verzoek mee, of u nu REST of GraphQL aanroept:
| Header | Waarde |
|---|
Authorization | Bearer <access-token> |
X-Clarus-Subdomain | uw tenant-subdomein |
Content-Type | application/json |
De playground gebruiken
Wanneer u calls uitprobeert vanuit de Operations-playground, toont het Authorize-paneel beide vereisten:
- BearerAuth β plak een accesstoken (of doorloop de OAuth-flow indien geconfigureerd).
- ClarusSubdomain β voer uw tenant-subdomein in; dit wordt bij elk verzoek als
X-Clarus-Subdomain-header meegestuurd.
Beide zijn vereist, zodat verzoeken vanuit de playground het token en de subdomeinheader samen meedragen.
Gebruik een apart gebruikersaccount
Maak een apart gebruikersaccount aan specifiek voor API-toegang, los van elk account dat wordt gebruikt om in te loggen op de WMS front-end.
Inloggen op de front-end met hetzelfde account dat de integratie gebruikt, kan de bestaande sessie beΓ«indigen β en integratie-calls uitvoeren terwijl iemand met dat account is ingelogd, kan die persoon uit het systeem gooien. Door ze gescheiden te houden, voorkomt u dat u midden in een taak wordt uitgelogd.
Behandel referenties als geheimen
Bewaar API-referenties in een secrets manager, omgevingsvariabelen of het equivalent van uw platform. Zet ze niet in versiebeheer en plak ze niet in gedeelde documenten. 
