Wat je kunt doen
Elk oppervlak heeft zijn eigen authenticatiemodus afgestemd op het gebruik — quota, rate-limit en audit journal gelden op alle drie.
Tenant dashboard (NextAuth-sessie)
/api/automations/* — CRUD, toggle, seed, replay run en beheer van inbound tokens. Beveiligd door requireCapability(automations.{view, manage, run}).
Publieke v1 API (API-sleutel)
/api/v1/automations en /api/v1/automations/[id]/fire. Auth via X-API-Key + X-API-Secret, gemeten tegen het maandelijkse plan-quotum. Pad gebruikt door de MCP-server.
HMAC inbound webhook
/api/automations/trigger/[token] — publiek HMAC-SHA256 ondertekende POST met 5-minuten anti-replay. Token + secret generatie en rotatie vanaf de automatiseringspagina.
Replay & observability
Replay-endpoint laat de dedupeKey los zodat de volgende tick opnieuw kan uitvoeren. Run-geschiedenis met status, duur en actie-tijdlijn. Succesratio per regel op de lijstpagina.
Hoe het werkt
Van het aanmaken van een inbound endpoint tot het testen vanuit een terminal.
- 1
Genereer een token (inbound)
Op een event-driven automatisering klik je "Token genereren". URL en HMAC-secret worden ÉÉN KEER getoond — kopieer ze meteen.
- 2
Onderteken je requests
Stuur X-CompanyBelgium-Timestamp (epoch ms, 5-min venster) en X-CompanyBelgium-Signature: sha256=HMAC(secret, "[ts].[body]"). Elke JSON-body wordt de payload.
- 3
Monitor en replay
De uitvoeringsgeschiedenis (filterbaar per status) toont de 50 meest recente runs. Een mislukte run kan met één klik opnieuw worden afgespeeld.