BRO Productomgeving
BRO Productomgeving
Breadcrumbs

Tokens

Deze pagina richt zich op API Versie 2 (te gebruiken t/m 31 December 2026) & API Versie 3 van de Bronhouderportaal REST API, waar API-v3 v2 geheel zal vervangen per 1 January 2027. Tot die tijd zijn beide te gebruiken.

Op deze pagina vind je de volgende informatie over tokens:


  1. Algemene toelichting

  2. Hoe maak je een token aan?

  3. Waar kun je een token voor gebruiken?


1. Algemene toelichting

Een token is een unieke code. In het Bronhouderportaal bestaat deze uit twee delen: de code en een bijbehorende username.

Een token kan opgenomen worden in aanleversoftware. Deze software legt via de Aanlever-API contact met het Bronhouderportaal om automatisch aan te leveren of om te valideren. De leverancier kan de API-documentatie (v2)/ API-documenttie (v3) raadplegen om te bekijken hoe dat werkt.

De demo-omgeving van het Bronhouderportaal heeft eigen API-documentatie (v2) / API-documentatie (v3).

De leverancier kan geautomatiseerd blijven aanleveren totdat de machtiging gesloten wordt door de projectbeheerder.

Elk token is uniek en alleen te gebruiken voor de eigen organisatie.

Dataleveranciers kunnen zelf een token aanmaken. Een medewerker van de bronhouderorganisatie hoeft dus geen token aan te maken voor een dataleverancier.

Behandel de token vertrouwelijk. Deel de token alleen met je collega die aan gaat leveren, of om in te voeren in de gebruikte aanleversoftware. Deel de token nooit met iemand buiten de eigen organisatie.

2. Hoe maak je een token aan?

Ga naar Mijn Organisatie

Ga naar het tabblad Opties

2. a. Api-v2 (Te gebruiken t/m 31/12/2026)


Ga naar het tabblad Authenticatietoken v2

image-20260617-112552.png


Klik op +Nieuw token aanmaken

Het token wordt éénmalig gegenereerd. Het is niet mogelijk om op een later moment het wachtwoord opnieuw te bekijken.


2. b. Api-v3 (vervangt API-v2 volledig per 01/01/2027)

Ga naar het tabblad Authenticatietoken v3

image-20260617-124821.png

Klik op +Nieuw token aanmaken

Het token wordt éénmalig gegenereerd en blijft zichtbaar. Het is niet mogelijk om op een later moment het wachtwoord opnieuw te bekijken.

Het token-url, client-id, token en wachtwoord dienen gebruikt te worden om het access token op te halen welke als Bearer token meegestuurd dient te worden bij een API-v3 request. Dit identiteitsidentificatieprotocol heet OpenID Connect (OIDC), een authenticatie laag bovenop het OAuth 2.0 framework.

3. Waar kun je een token voor gebruiken?

Met het token uit het Bronhouderportaal kun je:

  • Leveringen aanmaken

  • Brondocumenten valideren

  • Leveringen verrijken

  • Registraties in de BRO bekijken

  • BRO Transactieregister bekijken

Raadpleeg de API-documentatie (v2)/ API-documenttie (v3) voor meer informatie over de mogelijkheden die de API van het Bronhouderportaal biedt.