Als je aan de slag wilt met onze OAuth 2.0 koppeling zul je eerst contact met Congressus Support op moeten nemen, zodat wij de koppeling voor je kunnen activeren.

We hebben een aantal stukken informatie van je nodig:

  • De naam van de applicatie die OAuth 2.0 gaat gebruiken 

  • Een korte omschrijving van de applicatie.

  • Het redirect URL waar we het lid naar moeten terugsturen nadat deze is ingelogd. (Dit dient een compleet url te zijn mét HTTPS)

  • Hoe lang je tokens geldig mogen zijn (in seconden, standaard 240)

  • De scopes waar je applicatie toegang tot mag hebben

  • Of je refresh tokens wilt gaan gebruiken

  • Of je Silent of No Grants wilt gaan gebruiken

Als we deze informatie van je binnen hebben verifiëren we bij het bestuur van je vereniging of je deze toegang mag hebben en leveren we je de volgende informatie aan:

  • client_id Dit is het unieke ID waarmee wij weten welke applicatie probeert een lid te verifiëren

  • client_secret Dit is een unieke sleutel, behorende bij je client_id  waarmee je verzoeken om data van een lid bij ons authenticeert

Let op! Je client_secret dien je ten alle tijden geheim te houden. Stop deze dus niet in apps of Single Page Applicaties (javascript).


Gerelateerde artikelen

Heb je het antwoord gevonden?