Token systeem:
Vanaf versie 11.7 is het mogelijk om een JWT token te gebruiken om in te loggen. Deze applicatie token wordt door de beheerder van een AuditCase omgeving toegewezen en verzonden naar de betrokken derde partij. Deze manier van authenticeren zal op termijn verplicht worden voor alle externe partijen, omdat de beheerder hiermee controle heeft over de data.
In de aanroep wordt verwacht dat in de Authorization header het volgende wordt meegestuurd "Bearer {jwttoken}" waarbij {jwttoken} vervangen wordt met de token die u aangeleverd krijgt.
Token systeem vanaf versie 19.4.0:
Vanaf versie 19.4.0 wordt de token niet langer via een bearer token in de authenticatieheader doorgegeven, maar moet deze nu doorgegeven worden in een header met de naam X-API-KEY. Deze wijziging is doorgevoerd om de bearer token in de toekomst te reserveren voor alternatieve methoden om in te loggen op AuditCase. Deze tokens maken gebruik van een veiliger encryptiealgoritme, wat betekent dat ze opnieuw moeten worden aangevraagd voor een verbeterde beveiliging
Anonieme API aanvragen worden altijd geblokkeerd.