...
Wij synchroniseren elke belanghebbende met INSZ, KBO, VE of OVO-code uit een authentieke bron en bekomen zo de ISO2 code.
Indien een belanghebbende geen unieke referentienummer heeft om te synchroniseren vragen wij dat de ISO2 code wordt ingevuld. Dit is noodzakelijk om te kunnen kennisgeven.
Kennisgeving gebeurt via de MAGDA Documentendienst dewelke de verzorging hiervan doet via eBox of post. Voor de post is de ISO2 code een vereiste.
Moeten we altijd eerst een GET doen van een belanghebbende?
Indien je een POST doet van een belanghebbende met INSZ/KBO/VE/OVO en wij kennen die INSZ/KBO/VE/OVO, krijg je altijd de UUID van de bestaande belanghebbende terug.
PostBelanghebbende - Vlaams Handhavingsplatform - Confluence (atlassian.net) > Validatie 2.
Dat gezegd zijnde is er helemaal niets mis met altijd eerst een GET te doen.
Wat is een idempotency key en waarom moet ik deze gebruiken?
"An idempotency key is a unique value generated by the client which the server uses to recognize subsequent retries of the same request."
Deze dient dus om duplicate request te voorkomen. Door een request te voorzien van deze key weten we dat het een nieuwe request is of een retry van een bestaande.
De idempotency key moet verschillend zijn per request, we stellen voor dat de aansluiters UUID v4 gebruiken voor het genereren van de key. Enkel als dezelfde request opnieuw word geprobeerd moet dezelfde idempotency key gebruikt worden.
Hoe kunnen we API toegang verkrijgen?
Het login endpoint in de swagger mag niet door aansluiters gebruikt worden. Voor de API moeten aansluiters een access token verkrijgen bij ACM (https://authenticatie.vlaanderen.be/docs/beveiligen-van-api/oauth-rest/rest-server2server/ ).