Authenticatie
Elke request naar een /v1/products/* endpoint vereist een API-sleutel. Sleutels zijn gekoppeld aan een gebruikersaccount en een plan. Ze verlopen niet, tenzij je een vervaldatum instelt.
De sleutel meesturen
Twee headers worden geaccepteerd. Voorkeur: Authorization: Bearer.
Authorization: Bearer sb_live_...
# of
X-API-Key: sb_live_...Een sleutel krijgen
Meld je aan, bevestig je e-mail, en je krijgt automatisch een Free-tier sleutel. Vind hem onder Dashboard → API-sleutels.
- Ga naar Aanmelden.
- Bevestig de e-mail die we sturen. De link verloopt over 24 uur.
- Sla de volledige sleutel op die op de verify-pagina staat — je ziet hem niet meer.
Sleutelformaat
Alle sleutels beginnen met sb_live_, gevolgd door 48 hex-karakters.
sb_live_2c2d68c6fc5996f37cf26a3ca1a5b78a72caaa58af13d352De eerste 16 tekens (bv. sb_live_2c2d68c6) worden in plaintext opgeslagen als prefix, zodat je sleutels kunt identificeren in het dashboard zonder ooit de volledige waarde te zien.
Meerdere sleutels
Maximaal 5 actieve sleutels per account. Gebruik er één per omgeving (productie, staging, lokaal) zodat een lek op één plek niet alles compromitteert.
Elke sleutel houdt zijn eigen maandelijkse request-count en laatst-gebruikt-tijdstempel bij.
Vervaldatum
Optioneel. In te stellen bij aanmaken — presets zijn 30 dagen, 90 dagen, 1 jaar of een aangepaste datum. Verlopen sleutels geven 401 API key expired. Een verlopen sleutel kan niet heractiveerd worden; maak een nieuwe.
Roteren en intrekken
Roteren: maak een nieuwe sleutel, update je applicaties, trek dan de oude in. Intrekken is direct.
- Intrekken via Dashboard → API-sleutels → Intrekken.
- Ingetrokken sleutels kunnen niet hersteld worden. Maak een nieuwe.
Wat vereist auth
/v1/products/:ean— vereist een sleutel/v1/products/search— vereist een sleutel/v1/stats— publiek, geen sleutel nodig