Bij elk request dat naar de API van Logic4 wordt verstuurd zult u een Authorizatie header moeten aanbieden zodat Logic4 kan verifiëren dat u toegang heeft tot de api. Deze header moet aan volgens een door ons gedefinieerde structuur voldoen. Hieronder kunt u lezen hoe deze opgebouwd moet zijn:

AuthenticationScheme

Het authenticationScheme van de Authorizatie header is " X-LOGIC4-Authorization ".

AuthenticationParameter

De volgorde van de waarde voor de parameter is als volgt:

publickey : companyKey: [hash] : nonce : requestTimestamp : administrationId : userId

[hash]

publickey + companyKey + requestmethod + requestTimestamp + nonce

Publickey

Deze wordt aangeleverd door Logic4 nadat u een Developer account heeft aangevraagd bij Logic4.

CompanyKey

De key die bepaald voor welk bedrijf u het request wilt versturen.

Hash

String die volgens het HMACSHA256 encryptiemethodiek geencrypted moet worden. De encryptiesleutel (private key) die hiervoor gebruikt moet worden is door Logic4 aangeleverd nadat u een Developer account heeft aangevraagd bij Logic4 De ruwe data die wordt geencrypted is op volgende manier opgebouwd: PublicKey + CompanyKey + requestmethod + requestTimestamp + nonce

RequestTimestamp

Aantal seconden sinds 1 jan 1970 om problemen met verschillende tijdzones te voorkomen.

Nonce

Random nonce wat voor elk request uniek moet zijn.

AdministrationId

Standaard is het administratienummer in een systeem 1, mocht het bedrijf meerdere administraties hebben vul dan het goede administratieId in.

UserId

Om de gebruikers binnen Logic4 meer inzicht te geven over hoe data in het systeem is gekomen, wordt er geadviseerd om een aparte gebruiker voor de API aan te maken en deze te gebruiken in de header.

Om connectie te leggen met onze API hebben we een SDK beschikbaar. Deze is geschreven in C# en bevat alle onderdelen van de API inclusief de autorisatie. Om gebruik te maken van de SDK kunt u contact opnemen met help@logic4.nl