CompanyBelgium
ERP-module

API & webhooks

Drie verschillende API-oppervlakken om de engine van buitenaf te integreren: je dashboard, je servers en elke HMAC-compatibele service (Zapier, Make, formulieren).

Wat je kunt doen

Elk oppervlak heeft zijn eigen authenticatiemodus afgestemd op het gebruik — quota, rate-limit en audit journal gelden op alle drie.

  • Tenant dashboard (NextAuth-sessie)

    /api/automations/* — CRUD, toggle, seed, replay run en beheer van inbound tokens. Beveiligd door requireCapability(automations.{view, manage, run}).

  • Publieke v1 API (API-sleutel)

    /api/v1/automations en /api/v1/automations/[id]/fire. Auth via X-API-Key + X-API-Secret, gemeten tegen het maandelijkse plan-quotum. Pad gebruikt door de MCP-server.

  • HMAC inbound webhook

    /api/automations/trigger/[token] — publiek HMAC-SHA256 ondertekende POST met 5-minuten anti-replay. Token + secret generatie en rotatie vanaf de automatiseringspagina.

  • Replay & observability

    Replay-endpoint laat de dedupeKey los zodat de volgende tick opnieuw kan uitvoeren. Run-geschiedenis met status, duur en actie-tijdlijn. Succesratio per regel op de lijstpagina.

Hoe het werkt

Van het aanmaken van een inbound endpoint tot het testen vanuit een terminal.

  1. 1

    Genereer een token (inbound)

    Op een event-driven automatisering klik je "Token genereren". URL en HMAC-secret worden ÉÉN KEER getoond — kopieer ze meteen.

  2. 2

    Onderteken je requests

    Stuur X-CompanyBelgium-Timestamp (epoch ms, 5-min venster) en X-CompanyBelgium-Signature: sha256=HMAC(secret, "[ts].[body]"). Elke JSON-body wordt de payload.

  3. 3

    Monitor en replay

    De uitvoeringsgeschiedenis (filterbaar per status) toont de 50 meest recente runs. Een mislukte run kan met één klik opnieuw worden afgespeeld.

Hulp nodig om te starten?

Ons team helpt met onboarding, datamigratie en AML-installatie.