Voor Nederlands scroll naar beneden!

APP Keys, User tokens, Shared Secrets: what is all this? 

At Signhost.com we use a variety of keys to ensure the secure and controlled transfer of our data. See below for an explanation of these 3 keys, which are issued once only when opening an API account.

APP Key

Any organisation using the API for their own interface will have a unique APP Key issued by Ondertekenen.nl. A fixed component of every HTTP Request to the Signhost.com servers is a header containing the APP Key in order to identify the application used to send the request. 

User token

Whenever an Ondertekenen.nl user wishes to use an application other than the standard Ondertekenen.nl web portal, first of all a User token must be generated in the portal. This key can be used to identify the user on any other application, so that the server knows whose name the invitation must be sent under.  If users need to be registered in your application, don't forget to add their User tokens! Users do need to have an account with Ondertekenen.nl in order to create a User token. 

Shared Secret

Whenever a transaction is sent via the API, the option is available for your application to receive postbacks with status updates from the Signhost server. These may contain sensitive information, such as personal data from an iDEAL/iDIN verification. For this reason, only HTTPS URLs are accepted. If your application has its own status page, the postbacks are an absolute must.  The Shared Secret is used in the checksum validation calculation (see also the documentation on how the checksum should be calculated, and on the best way to implement the postbacks.

----------------------------------------------------------------------------------------------------------------------

APP Key, Usertoken, Shared Secret: wat is dit alles?

Bij Signhost.com hanteren we enkele sleutels om onze dataoverdracht beveiligd en gecontroleerd te kunnen uitvoeren. Hieronder een uitleg van deze 3 sleutels die éénmalig bij het openen van het API account worden uitgegeven:

APP Key

Elke organisatie die de API gebruikt voor een eigen koppeling heeft een eigen applicatie sleutel. Deze sleutels worden uitgegeven door Ondertekenen.nl.
Een vast onderdeel van elk HTTP Request naar de servers Signhost.com bevat een header met daarin de APP Key om de applicatie van waaruit het verzoek wordt gestuurd te identificeren. 

Usertoken

Wanneer een gebruiker van Ondertekenen.nl gebruik wenst te maken van een andere applicatie dan het standaard web portaal van Ondertekenen.nl, dient er eerst een Usertoken te worden gegenereerd in het portaal. Middels deze sleutel kan de gebruiker op elke andere applicatie worden geïdentificeerd, zodat de server weet uit welke naam het ondertekenverzoek moet worden verstuurd.
Dienen er gebruikers te worden geregistreerd op uw applicatie? Vergeet dan niet de Usertoken van de gebruiker toe te voegen! Gebruikers dienen wel een account te hebben bij Ondertekenen.nl om een Usertoken aan te kunnen maken. 

Shared Secret

Wanneer er een transactie wordt verstuurd via de API kan er ook worden gekozen om postbacks te ontvangen op uw applicatie met status updates van de Signhost server. Deze kunnen gevoelige informatie bevatten, zoals persoonsgegevens uit een iDEAL/iDIN verificatie, en daarom worden er alleen HTTPS URL's geaccepteerd.  Heeft uw applicatie een eigen statuspagina? Dan zijn de postbacks onmisbaar.
Het Shared Secret wordt gebruikt in de berekening voor de checksum validatie, zie ook de documentatie hoe de checksum berekend moet worden én hoe de postbacks het best geïmplementeerd kunnen worden.

Meer vragen?
support@ondertekenen.nl helpt u graag verder!

Did this answer your question?