Authenticatie

De Joomla Webservices API ondersteunt verschillende authenticatie methoden.

API Token Authenticatie (Aanbevolen)

De veiligste en eenvoudigste methode is API Token authenticatie.

Token gebruiken

Voeg de token toe aan je request headers:

curl -X GET "https://jouwesite.nl/api/index.php/v1/content/articles" \
  -H "X-Joomla-Token: JOUW_API_TOKEN"

In PHP

<?php
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://jouwesite.nl/api/index.php/v1/content/articles');
curl_setopt($ch, CURLOPT_HTTPHEADER, [
    'X-Joomla-Token: JOUW_API_TOKEN',
    'Content-Type: application/json'
]);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$response = curl_exec($ch);
$data = json_decode($response, true);
curl_close($ch);
?>

Basic Authenticatie

Basic authenticatie gebruikt een gebruikersnaam en wachtwoord.

curl -X GET "https://jouwesite.nl/api/index.php/v1/content/articles" \
  -u "gebruikersnaam:wachtwoord"

Let op

Basic authenticatie is minder veilig. Gebruik alleen via HTTPS en bij voorkeur alleen in development omgevingen.

Super User Token

Voor administratieve taken kun je een Super User token gebruiken:

<?php
// Voorbeeld voor het aanmaken van een gebruiker met Super User rechten
$headers = [
    'X-Joomla-Token: SUPER_USER_TOKEN',
    'Content-Type: application/json'
];
?>

Beveiliging Best Practices

Gebruik altijd HTTPS in productie omgevingen
Token rotatie: Vernieuw tokens regelmatig
Minimale permissions: Geef gebruikers alleen de rechten die ze nodig hebben
Rate limiting: Implementeer rate limiting om misbruik te voorkomen
Token opslag: Sla tokens veilig op, nooit in versiecontrole

Volgende stappen

Bekijk de API Overzicht om te zien welke endpoints beschikbaar zijn.

API Token Authenticatie (Aanbevolen)​

Token gebruiken​

In PHP​

Basic Authenticatie​

Super User Token​

Beveiliging Best Practices​

Volgende stappen​