Ga naar hoofdinhoud

API-authenticatie

Om met de StoreLinkr REST API te communiceren, moet je je requests authenticeren met twee aangepaste HTTP-headers. Deze headers identificeren je applicatie en zorgen ervoor dat je toegang hebt tot de opgevraagde data.

Vereiste headers

Elke request naar de StoreLinkr API moet de volgende headers bevatten:

HeaderBeschrijving
X-StoreLinkr-Api-KeyJe unieke API-token.
X-StoreLinkr-Api-SecretJe persoonlijke API-secret.

Je inloggegevens verkrijgen

Je beheert je API-inloggegevens in het StoreLinkr-dashboard.

  1. Ga naar Settings > API Keys.
  2. Maak een nieuwe sleutelset aan of gebruik een bestaande.
  3. Je API Token komt overeen met X-StoreLinkr-Api-Key.
  4. Je API Secret komt overeen met X-StoreLinkr-Api-Secret.
waarschuwing

Bescherm je API-secret! Deel de secret nooit publiekelijk, commit hem niet naar versiebeheer en zorg dat hij niet zichtbaar is in client-side code (zoals JavaScript die in een browser draait). Vermoed je dat je secret is gecompromitteerd? Trek de key dan direct in via het dashboard.

Voorbeeldrequests

Met cURL

curl -X GET "https://api.storelinkr.com/api/v2/products" \
-H "X-StoreLinkr-Api-Key: your_api_token_here" \
-H "X-StoreLinkr-Api-Secret: your_api_secret_here" \
-H "Accept: application/json"

Met PHP (Guzzle)

use GuzzleHttp\Client;

$client = new Client();
$response = $client->request('GET', 'https://api.storelinkr.com/api/v2/products', [
'headers' => [
'X-StoreLinkr-Api-Key' => 'your_api_token_here',
'X-StoreLinkr-Api-Secret' => 'your_api_secret_here',
'Accept' => 'application/json',
]
]);

$body = json_decode($response->getBody(), true);

Problemen met authenticatie oplossen

Krijg je een 401 Unauthorized-response?

  • Controleer dubbel of zowel de X-StoreLinkr-Api-Key- als de X-StoreLinkr-Api-Secret-header aanwezig en correct gespeld zijn.
  • Verifieer dat de waarden exact overeenkomen met wat in het StoreLinkr-dashboard wordt getoond.
  • Zorg dat de API-key niet is ingetrokken.
  • Controleer of je de headers met de juiste hoofdlettering verstuurt (HTTP-headers zijn over het algemeen niet hoofdlettergevoelig, maar de standaardschrijfwijze wordt aanbevolen).