Bij elk request dat naar de API van Logic4 wordt verstuurd zult u een Authorizatie header moeten aanbieden zodat Logic4 kan verifiëren dat u toegang heeft tot de api. Deze header moet aan volgens een door ons gedefinieerde structuur voldoen. Hieronder kunt u lezen hoe deze opgebouwd moet zijn:
Het authenticationScheme van de Authorizatie header is "X-LOGIC4-Authorization".
De volgorde van de waarde voor de parameter is als volgt:
publickey : companyKey: [hash] : nonce : requestTimestamp : administrationId : userId
publickey + companyKey + requestmethod + requestTimestamp + nonce
Deze wordt aangeleverd door Logic4 nadat u een Developer account heeft aangevraagd bij Logic4.
De key die bepaald voor welk bedrijf u het request wilt versturen.
String die volgens het HMACSHA256 encryptiemethodiek geencrypted moet worden. De encryptiesleutel (private key) die hiervoor gebruikt moet worden is door Logic4 aangeleverd nadat u een Developer account heeft aangevraagd bij Logic4 De ruwe data die wordt geencrypted is op volgende manier opgebouwd: PublicKey + CompanyKey + requestmethod + requestTimestamp + nonce
Aantal seconden sinds 1 jan 1970 om problemen met verschillende tijdzones te voorkomen.
Random nonce wat voor elk request uniek moet zijn.
Standaard is het administratienummer in een systeem 1, mocht het bedrijf meerdere administraties hebben vul dan het goede administratieId in.
Om de gebruikers binnen Logic4 meer inzicht te geven over hoe data in het systeem is gekomen, wordt er geadviseerd om een aparte gebruiker voor de API aan te maken en deze te gebruiken in de header.