Authorization-header. Tokens zijn gekoppeld aan je gebruikersaccount en dragen fijnmazige scopes die bepalen welke operaties ze kunnen uitvoeren.
Een API-token aanmaken
- Log in op je Shootbin-account.
- Open Account Settings en navigeer naar de API Tokens-sectie.
- Geef het token een beschrijvende naam (bijv.
ci-uploaderofintegration-prod). - Selecteer de scopes die het token nodig heeft (zie Tokenscopes hieronder).
- Klik op Create en kopieer het token direct, het wordt slechts één keer getoond.
Het token koppelen aan requests
Voeg het token toe aan elke request via deAuthorization-header, samen met Accept: application/json:
Accept: application/json-header is verplicht. Zonder deze header kan de API een HTML-redirect naar de loginpagina retourneren bij authenticatiefouten in plaats van een JSON-fout.
Tokenscopes
Wanneer je een token aanmaakt, ken je er één of meer scopes aan toe. De API handhaaft deze scopes bij elke request:| Scope | Alias | Wat het toestaat |
|---|---|---|
create | post:create | Projecten en albums aanmaken en foto’s uploaden |
update | post:update | Foto’s goedkeuren/intrekken, annotaties toevoegen of verwijderen, revisies uploaden |
create-scope krijgt een 403 wanneer het probeert een project aan te maken of een foto te uploaden. Een token zonder update krijgt een 403 wanneer het probeert een foto goed te keuren of annotaties te beheren.
Je kunt meerdere tokens uitgeven met verschillende scopes, bijvoorbeeld een alleen-lezen rapportagetoken en een afzonderlijk uploadtoken dat gebruikt wordt in je bewerkingspipeline.
Authenticatiefouten
| Status | Oorzaak | Oplossing |
|---|---|---|
401 Unauthorized | Token ontbreekt, is misvormd of is ingetrokken | Controleer of de Authorization: Bearer-header aanwezig is en het token geldig is |
403 Forbidden | Token is geldig maar mist de vereiste scope, of het account zit niet op het Agency-abonnement | Verifieer de scopes van het token in de accountinstellingen, of upgrade je abonnement |
401-response:
403-response wanneer de scope ontbreekt:
Een token intrekken
Je kunt elk token intrekken vanuit de API Tokens-sectie van je accountinstellingen. Ingetrokken tokens retourneren direct401 bij volgende requests. Roteer tokens regelmatig en trek elk token in dat niet langer nodig is.
