TrackJack maakt gebruik van de meest gebruikte methode voor veilige gebruikersauthenticatie: Authorization Code Flow. Deze flow is speciaal ontworpen voor zowel vertrouwelijke als publieke clients die op een veilige manier tokens moeten verkrijgen. De flow werkt op basis van redirects en maakt het mogelijk voor de client om een kortdurende autorisatiecode om te wisselen voor tokens via het token-endpoint.
OAuth 2.0 en OpenID Connect definiëren een set standaardflows die door clientapplicaties (webapps, single-page apps, mobiele apps en backendservices) worden gebruikt om gebruikers te authenticeren of toegangstokens te verkrijgen. Deze gids beschrijft hoe clients communiceren met de provider via veelgebruikte flows zoals de Authorization Code Flow.
Om met behulp van OAuth te integreren, moet elke applicatie een unieke client ID en client secret hebben. Heb je deze nog niet? Dien dan een verzoek in bij ons team. Vermeld duidelijk om welke applicatie het gaat en hoe deze gebruik zal maken van onze API. Vergeet niet een redirect URI op te geven.
Clientintegratiegids voor Authorization- en Token-endpoints
Deze gids legt uit hoe een clientapplicatie zich kan authenticeren en autoriseren bij de TrackJack OAuth- / OpenID Connect-provider met behulp van de Authorization Code Flow.
Belangrijke endpoints
- Authorization endpoint:
/connect/authorize— wordt gebruikt om de login- en toestemmingsflow te starten. - Token endpoint:
/connect/token— wordt gebruikt om access tokens, ID tokens en refresh tokens op te halen. - Discovery document:
/.well-known/openid-configuration— bevat metadata over endpoints, scopes, signing keys, enzovoort.
1. Clientregistratie (aan de kant van de OAuth-provider)
Bij het registreren van een client worden de volgende instellingen geconfigureerd:
- Client ID: een unieke identifier voor jouw integratie.
- Client Secret: gedeeld geheim (indien je client vertrouwelijk is).
- Redirect URI(s): de URL waar de gebruiker na autorisatie terug naartoe wordt gestuurd
(bijvoorbeeld: https://yourapp.com/oauth/callback). - Grant Types: doorgaans authorization code (en eventueel refresh token).
- Scopes: bijvoorbeeld
openid,profile. - Opmerking: gebruik
offline_accesswanneer je gebruik wilt maken van refresh tokens.
Discovery / Metadata
Je client moet het discovery-document ophalen (of hiermee geconfigureerd worden):
GET https://login.trackjackeurope.com/.well-known/openid-configuration
Het discovery-document bevat onder andere:
authorization_endpointtoken_endpointuserinfo_endpoint(indien ondersteund)jwks_uri(publieke sleutels)- Ondersteunde scopes en
response_types
Authorization Code Flow (Gebruiker + Webapp)
Dit is de standaardflow voor webapplicaties of integraties waarbij een gebruiker jouw applicatie moet autoriseren.
Stap 1 — Redirect de gebruiker naar het Authorization Endpoint
Jouw client start de flow door de gebruiker te redirecten naar:
GET https://login.trackjackeurope.com/connect/authorize?
client_id=YOUR_CLIENT_ID
&redirect_uri=https://yourapp.com/oauth/callback
&response_type=code
&scope=openid profile email
Stap 2 — Gebruiker logt in + geeft toestemming
TrackJack toont een inlogscherm (als de gebruiker nog niet is ingelogd) en vraagt de gebruiker om toestemming voor de gevraagde scopes.
Stap 3 — Ontvang de Authorization Code
Na toestemming stuurt TrackJack de gebruiker terug naar jouw redirect_uri met:
https://yourapp.com/oauth/callback?code=AUTH_CODE
Stap 4 — Wissel de code om voor tokens
Jouw backend (of client) verstuurt een POST-request:
POST https://login.trackjackeurope.com/connect/tokenContent-Type: application/x-www-form-urlencoded grant_type=authorization_code
&redirect_uri=https://yourapp.com/oauth/callback
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET
Stap 5 — Ontvang de tokenresponse
Je ontvangt een JSON-object zoals:
“access_token”: “…”,
“id_token”: “…”,
“refresh_token”: “…”,
“token_type”: “Bearer”,
}
Postman
Postman biedt een ingebouwde manier om de OAuth 2.0 Authorization Code Flow te simuleren.
Stappen:
- Open Postman en selecteer de request die je wilt autoriseren.
- Ga naar het tabblad Authorization.
- Stel Type in op OAuth 2.0.
- Klik op Get New Access Token.
- Vul de volgende velden in:
- Token Name: TrackJack Test Token
- Grant Type: Authorization Code
- Callback URL: https://oauth.pstmn.io/v1/browser-callback
- Auth URL: https://login.trackjackeurope.com/connect/authorize
- Access Token URL: https://login.trackjackeurope.com/connect/token
- Client ID: jouw geregistreerde client ID
- Client Secret: jouw geregistreerde client secret (bij vertrouwelijke clients)
- Scope:
openid profile email
Klik op Request Token en doorloop de login-/consentflow.
Postman ontvangt vervolgens automatisch het access token, dat je daarna kunt gebruiken in je requests.
Opmerking: Dit maakt het mogelijk om de OAuth-flow te testen zonder dat je eerst een volledige clientapplicatie hoeft te bouwen.
Using the Access Token
Authorization: Bearer <access_token>
POST https://login.trackjackeurope.com/connect/token
Content-Type: application/x-www-form-urlencoded
&refresh_token=YOUR_REFRESH_TOKEN
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET
