# Authenticatie

Alle Tarasa REST API-endpoints vereisen authenticatie. Er zijn drie manieren om je te authenticeren. In alle drie de gevallen moet de Host-header het klantdomein bevatten — dit bepaalt op welke applicatie de request wordt uitgevoerd.

# API-sleutel

De aangeraden manier voor server-to-server integraties. De API-sleutel wordt gegenereerd in de Admin UI en gekoppeld aan een gebruiker met een specifieke rol.

GET /api/data/v2/Visit HTTP/1.1
Host: klant.apps.tarasa.io
Authorization: ApiKey 123-xyz-456

# Basic authentication

Voor gebruikers met een gebruikersnaam en wachtwoord. De rechten van de geauthenticeerde gebruiker bepalen wat de request mag doen.

Authorization: Basic <base64(username:password)>

# Inloggen via /api/user-access/authenticate

Bedoeld voor interactieve sessies (bijvoorbeeld een web-frontend), niet relevant voor server-to-server integraties.