Help en handleidingenAPI en integraties › API token genereren

API token genereren

2 min leestijd · API en integraties

Een API-token is je persoonlijke sleutel voor programmatische toegang tot ePulz.io. Het komt van pas wanneer je de dienst wilt benaderen vanuit scripts, je eigen tools of een CI/CD-pipeline. Via de API kun je monitors aanmaken en wijzigen, beschikbaarheidsgegevens downloaden of meetresultaten in je eigen systemen verwerken. Deze handleiding laat zien waar je een token genereert, hoe het eruitziet, waar je het veilig bewaart en hoe je het intrekt.

Beheer van API-tokens - prefix epulzio_ en laatste gebruik
Beheer van API-tokens: naam, prefix epulzio_ en tijdstip van laatste gebruik.

Waar je een token genereert

Tokens zijn gekoppeld aan een specifieke gebruiker - elk teamlid heeft eigen tokens met eigen rechten.

  • Open in het dashboard de sectie API-tokens (pad /dashboard/api-tokens).
  • Klik op + Nieuw token.
  • Geef een duidelijke naam waaraan je het token herkent (bijvoorbeeld CI/CD-pipeline of Intern dashboard).
  • Het token blijft geldig tot je het intrekt - het heeft geen vaste vervaldatum.
  • Na een klik op Aanmaken wordt de volledige tokenwaarde getoond. Kopieer hem meteen - om veiligheidsredenen zie je hem daarna niet meer.

Hoe het token eruitziet

Elk token begint met de prefix epulzio_ en telt in totaal meer dan 40 tekens. Voorbeeld (ingekort):

epulzio_2bF7nQ9k4Lm8XzR0pT3vYw5sH1cJ6dE...

De prefix zorgt ervoor dat je het token meteen herkent tussen andere tekenreeksen - bijvoorbeeld bij het doorzoeken van logs of het scannen van repositories op een gelekte sleutel.

Hoe je het token gebruikt

Het token wordt verzonden in de HTTP-header Authorization in de vorm:

Authorization: Bearer epulzio_xxxxxxxxxxxxxxxx

Voorbeeldaanroep in de terminal:

curl -H "Authorization: Bearer epulzio_..." https://epulz.io/api/v1/monitors

Waar je het token veilig bewaart

Behandel het token als een wachtwoord. Plaats het nooit in publiek toegankelijke code, documentatie of chatberichten.

  • Lokaal tijdens de ontwikkeling: in een omgevingsvariabele, bijvoorbeeld EPULZIO_TOKEN in een .env-bestand (dat in .gitignore staat).
  • In CI/CD: via de secrets die je platform biedt (GitHub Actions secrets, GitLab CI variables, Bitbucket repository variables en dergelijke).
  • Op servers: via systeembrede omgevingsvariabelen of een secrets manager (HashiCorp Vault, AWS Secrets Manager).
Tip: Maak voor elk systeem dat de API gebruikt een eigen token met een eigen naam aan. Bij een eventueel lek trek je simpelweg alleen het betrokken token in, en de andere integraties blijven zonder ingrijpen draaien.

Hoe je een token intrekt

  • Zoek in de lijst met tokens het token dat je wilt intrekken en klik op Intrekken.
  • De intrekking gaat onmiddellijk in - volgende aanroepen met dit token krijgen een 401 Unauthorized-antwoord (token ongeldig).
  • Een ingetrokken token kan niet worden hersteld. Als je het terug nodig hebt, genereer je een nieuw token.

Loop de lijst met actieve tokens af en toe door en verwijder de tokens die je niet meer gebruikt. Minder actieve tokens betekent een kleiner aanvalsoppervlak.

Was deze handleiding nuttig?