Naar de hoofdinhoud

Om de Axeptio API na 10 juli 2026 te blijven gebruiken

Op 10 juli 2026 verandert Axeptio zijn verificatiesysteem. Hier leest u hoe u uw API-integratie voor de deadline kunt bijwerken.

Geschreven door Alexandre Dias Da Silva

Vanaf 10 juli 2026 zullen tokens die door het oude verificatiesysteem zijn gegenereerd ongeldig worden en zal het niet langer mogelijk zijn om een API-toegangstoken voor Axeptio te genereren via gebruikersnaam en wachtwoord. De huidige verificatie-eindpunten zullen afgeschaft worden. Elk verzoek aan de Axeptio API met een token die door het oude systeem is gegenereerd zal worden geweigerd — of het nu vanuit code, een script of een tool zoals Postman is. Als dit op u van toepassing is, werk dan uw verificatiemethode bij door de volgende stappen te volgen.

Op wie heeft dit betrekking?

Dit artikel is relevant voor u als u de Axeptio API rechtstreeks aanroept — vanuit code, een script, uw integraties, een tool zoals Postman, of enige andere HTTP-client.

Als u alleen het Axeptio-beheer gebruikt en de API niet rechtstreeks aanroept, is geen actie van uw zijde vereist.

Waarom deze verandering?

Axeptio migreert zijn verificatiesysteem naar Frontegg. Deze migratie legt de technische basis voor nieuwe functies die eraan komen: MFA, Social login, SSO en auditlogboeken. Het stelt ook in staat om robuustere en gedetailleerdere API-toegangsbeheer aan te bieden.

Wat gebeurt er als u niet migreert

Vanaf 10 juli 2026 zullen alle verzoeken aan de Axeptio API met behulp van het oude verificatiesysteem worden geweigerd. Uw al gepubliceerde toestemmingsbanners worden niet beïnvloed — alleen programmatische integraties zullen stoppen met werken.

Wat verandert er

Het eindpunt om een Bearer-token te verkrijgen verandert, evenals de bijbehorende inloggegevens, maar de manier waarop u het token in uw verzoeken doorgeeft blijft hetzelfde — een Authorization: Bearer-header. Wat in de praktijk verandert: u verkrijgt nu een token met korte geldigheidsduur van Frontegg in ruil voor een Client-ID en Secret, in plaats van een langdurig token via uw gebruikersnaam en wachtwoord.

Voor

Na

Eindpunt

POST /auth/local/signin

Inloggegevens

gebruikersnaam + wachtwoord

clientId + secret

Geldigheidsduur

Langdurig

1 uur — automatisch vernieuwen

Transmissie

Authorization: Bearer

Authorization: Bearer (ongewijzigd)

Algemeen overzicht van de flow

  1. Genereer een API-toegang in het Axeptio-beheer. U ontvangt een Client-ID en een Secret die uw integratie identificeren.

  2. Vraag een token aan bij Frontegg door uw Client-ID en Secret in te dienen. U ontvangt in ruil een access_token, geldig voor 1 uur.

  3. Roep de Axeptio API aan door dit token op te nemen in de Authorization: Bearer-header van elk verzoek.

  4. Vernieuw het token voor het verloopt via het daarvoor bestemde eindpunt, zonder de Client-ID en het Secret opnieuw in te voeren.

1. Genereer een API-toegang in het Axeptio-beheer

  1. Meld u aan bij het Axeptio-beheer.

  2. Klik in de navigatiebalk op Account.

  3. Klik op Token configureren — een venster opent zich.

  4. Selecteer in het menu Persoonlijke tokens.

  5. Klik op Token genereren, geef uw token een naam en kies een vervaldatum. We raden u aan de optie Nooit te vermijden: een token die nooit verloopt blijft oneindig geldig in geval van een lek. Als u niet weet wat u moet kiezen, kies dan 90 dagen voor een productie-integratie of 7 dagen voor eenmalig of testgebruik.

  6. Kopieer de Client-ID en de Geheime sleutel die worden weergegeven — deze zullen na deze stap niet meer zichtbaar zijn.

Bewaar de Client-ID en de Geheime sleutel op een veilige plaats — ze kunnen niet worden opgehaald na generatie. Zet ze nooit hardcoded in uw code: sla ze op in omgevingsvariabelen.

U kunt zoveel tokens genereren als nodig — de beschrijving stelt u in staat ze te identificeren. Dit is handig als u meerdere omgevingen (ontwikkeling, productie) of meerdere integraties hebt: elk token is onafhankelijk, waardoor u de toegang van een specifieke integratie kunt intrekken zonder de anderen te beïnvloeden.

2. Vraag een token aan bij Frontegg

Roep het Frontegg-eindpunt aan met uw Client-ID en Secret. U ontvangt in ruil een access_token, geldig voor 1 uur, en een refresh_token om het te vernieuwen.

curl -X POST https://login.axept.io/identity/resources/auth/v2/api-token \
-H "Content-Type: application/json" \
-d '{ "clientId": "<CLIENT_ID>", "secret": "<SECRET>" }'

Antwoord:

{
"access_token": "eyJ...",
"refresh_token": "dGhp...",
"expires_in": 3600
}

3. Roep de Axeptio API aan

Voeg de access_token toe in de Authorization-header van elk verzoek.

curl https://api.axept.io/v1/<ENDPOINT> \
-H "Authorization: Bearer <ACCESS_TOKEN>"

4. Vernieuw het token voor expiratie

Het token verloopt na 1 uur. Controleer voordat u elk verzoek doet of het nog geldig is en vernieuw het indien nodig — zonder de Client-ID en het Secret opnieuw in te voeren.

curl -X POST https://login.axept.io/identity/resources/auth/v2/api-token/token/refresh \
-H "Content-Type: application/json" \
-d '{ "refreshToken": "<REFRESH_TOKEN>" }'

Complete codevoorbeelden

TypeScript / Node.js

const FRONTEGG_URL = process.env.FRONTEGG_URL;

interface FronteggTokenResponse {
access_token: string;
refresh_token: string;
expires_in: number;
}

async function getAccessToken(clientId: string, secret: string): Promise<FronteggTokenResponse> {
const res = await fetch(`${FRONTEGG_URL}/identity/resources/auth/v2/api-token`, {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({ clientId, secret }),
});
if (!res.ok) throw new Error(`Token fetch failed: ${res.status}`);
return res.json();
}

async function refreshAccessToken(refreshToken: string): Promise<FronteggTokenResponse> {
const res = await fetch(`${FRONTEGG_URL}/identity/resources/auth/v2/api-token/token/refresh`, {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({ refreshToken }),
});
if (!res.ok) throw new Error(`Token refresh failed: ${res.status}`);
return res.json();
}

async function callAxeptioApi(accessToken: string, path: string) {
const res = await fetch(`https://api.axept.io/v1${path}`, {
headers: { Authorization: `Bearer ${accessToken}` },
});
if (!res.ok) throw new Error(`API call failed: ${res.status}`);
return res.json();
}

// Utilisation avec rafraîchissement automatique
let token = await getAccessToken(CLIENT_ID, SECRET);

let expiresAt = Date.now() + token.expires_in * 1000;

async function apiCall(path: string) {
// Rafraîchit 60 s avant expiration pour éviter les rejets en cas de latence réseau
if (Date.now() > expiresAt - 60_000) {
token = await refreshAccessToken(token.refresh_token);
expiresAt = Date.now() + token.expires_in * 1000;
}
return callAxeptioApi(token.access_token, path);
}

Python

import time
import requests

FRONTEGG_URL = "https://login.axept.io"
AXEPTIO_API = "https://api.axept.io/v1"

def get_access_token(client_id: str, secret: str) -> dict:
res = requests.post(
f"{FRONTEGG_URL}/identity/resources/auth/v2/api-token",
json={"clientId": client_id, "secret": secret},
)
res.raise_for_status()
return res.json()

def refresh_access_token(refresh_token: str) -> dict:
res = requests.post(
f"{FRONTEGG_URL}/identity/resources/auth/v2/api-token/token/refresh",
json={"refreshToken": refresh_token},
)
res.raise_for_status()
return res.json()

def call_axeptio_api(access_token: str, path: str) -> dict:
res = requests.get(
f"{AXEPTIO_API}{path}",
headers={"Authorization": f"Bearer {access_token}"},
)
res.raise_for_status()
return res.json()

# Utilisation avec rafraîchissement automatique
token = get_access_token(CLIENT_ID, SECRET)

expires_at = time.time() + token["expires_in"]

def api_call(path: str) -> dict:
global token, expires_at
if time.time() > expires_at - 60: # 60 s de marge pour éviter les rejets en cas de latence réseau
token = refresh_access_token(token["refresh_token"])
expires_at = time.time() + token["expires_in"]
return call_axeptio_api(token["access_token"], path)

Referentie

De volledige lijst met beschikbare eindpunten is gedocumenteerd in de Axeptio Swagger.

Hulp nodig?

Als uw verzoeken mislukken na de migratie, als uw inloggegevens niet zichtbaar zijn in het Axeptio-beheer, of voor andere vragen, neem dan contact op met ons ondersteuningsteam.

Was dit een antwoord op uw vraag?