In dit Kennisbankartikel wordt uitgelegd wat een API koppeling inhoudt en de mogelijkheden die dit kan bieden. Voor meer informatie neem contact op met één van onze accountmanagers.
Steeds meer klanten maken gebruik van onze API (Application Programming Interface) om het systeem te koppelen aan externe systemen of software van derden. In dit artikel leggen we uit wat API-toegang inhoudt, waarom het waardevol kan zijn én welke verantwoordelijkheden je als klant draagt bij het gebruik ervan.
Wat is een API?
Een API is een technische koppeling die het mogelijk maakt om geautomatiseerd gegevens uit te wisselen tussen jouw werkomgeving en andere systemen. Denk bijvoorbeeld aan:
Het automatisch ophalen van gegevens voor rapportages. Denk bijvoorbeeld aan PowerBI.
Integratie met externe boekhoud-, CRM- of ERP-systemen.
Koppelingen met apps of dashboards van derden.
Kortom, met een API kun je je data op meer plekken inzetten.
Toegang tot de API wordt geregeld met een zogenoemd toegangstoken. Dit is een soort digitale sleutel die specifiek bedoeld is voor één partij of toepassing. Je bepaalt zelf wie zo'n toegangstoken krijgt, en kunt het beheer ervan altijd aanpassen of intrekken. Zo houd je de controle over welke systemen toegang hebben tot je gegevens.
Risico's van API-toegang
Hoewel API-toegang veel voordelen biedt, brengt het ook risico's met zich mee:
Onzorgvuldig beheer van toegangstokens kan misbruik mogelijk maken.
Derde partijen die toegang krijgen, kunnen – vaak onbedoeld – risico's met zich meebrengen, bijvoorbeeld door onvoldoende beveiligde software of het onzorgvuldig omgaan met toegangstokens.
Wees daarom terughoudend met het verstrekken van toegang en werk alleen met betrouwbare partijen.
Licentie en verklaring van verantwoordelijkheid
API-toegang is een aanvullende functionaliteit binnen het systeem en wordt beschikbaar gesteld via een aanvullende licentie. Hiermee activeren we de benodigde mogelijkheden in jouw omgeving en bieden we ondersteuning bij het gebruik ervan.
Daarnaast vragen we je een verklaring van verantwoordelijkheid te ondertekenen waarin wordt vastgelegd dat:
Je verantwoordelijk bent voor wie toegang krijgt tot je data.
Je je bewust bent van de risico's van verkeerd gebruik.
Wij niet aansprakelijk zijn voor schade veroorzaakt door externe API-gebruikers.
De verklaring van verantwoordelijkheid is nodig omdat API-gebruik vraagt om inzicht en duidelijke afspraken over het zorgvuldig omgaan met toegang tot uw gegevens.
Tot slot
API-toegang biedt krachtige mogelijkheden om gegevens veilig en efficiënt te koppelen met andere systemen. Dit vereist een zorgvuldige aanpak. Het systeem stelt je in staat om per toepassing een toegangstoken aan te maken en zelf te bepalen welke IP-adressen toegang krijgen. Ook kan een toegangstoken op ieder gewenste moment ingetrokken worden. Zo behoud je de regie over wie je data kan benaderen.
Wil je gebruikmaken van API-toegang? Neem dan contact op met één van onze accountmanagers. We informeren je graag over de aanvullende licentie en de verklaring van verantwoordelijkheid die hiervoor nodig zijn.