Met de Salesdock API kun je data ophalen, aanmaken of bijwerken vanuit externe systemen. Onze volledige technische documentatie is te vinden op developer.salesdock.nl.

Om toegang te krijgen tot de API is een API Token vereist. Omdat een token toegang geeft tot gevoelige data, is het essentieel om de rechten van de bijbehorende 'API-gebruiker' zo strikt mogelijk in te stellen.

Stap 1: Een specifieke API-gebruiker aanmaken

Maak voor elke externe koppeling een aparte gebruiker aan. Gebruik hiervoor nooit je eigen persoonlijke account.

  1. Ga naar Account > Gebruikers.

  2. Maak een nieuwe gebruiker aan met een herkenbare naam (bijvoorbeeld Koppeling_CRM_Naam of API_Facturatie). Gebruik geen spaties in de gebruikersnaam.

Stap 2: De scope en rechten beperken (Security First)

Het is cruciaal om de toegang van de API-key te beperken om te voorkomen dat er onnodig veel data bekeken of gewijzigd kan worden.

  • Bepaal de Scope (Rol):

    • Rol 'Agent': Geeft de API alleen toegang tot informatie die specifiek aan deze API-gebruiker is toegewezen (User scope).

    • Rol 'Admin': Geeft de API toegang tot de informatie van het volledige account (Account scope). Gebruik dit alleen als de koppeling organisatie-breed data moet kunnen uitlezen.

  • Specifieke Rechten instellen:

    Ga naar 'Beheer rechten' op de gebruikerskaart. Vink hier alleen de acties aan die de koppeling daadwerkelijk moet uitvoeren.

    • Voorbeeld: Moet de koppeling alleen leads ophalen? Zorg dan dat er geen .transaction rechten worden toegekend. Zo minimaliseer je de impact als een token onverhoopt in verkeerde handen valt.

    • Zie voor meer uitleg over de rechten het volgende artikel


Stap 3: Het API Token genereren

  1. Ga in het gebruikersoverzicht naar Acties > API Token > Genereer.

  2. Er verschijnt nu een pop-up met het unieke token.




Stap 4: Beveiliging en Opslag

  • IP Whitelisting: Zet het schuifje 'Zet IP whitelisting aan' altijd AAN. Vul hier het IP-adres in van de server die de aanvragen doet. Hiermee blokkeer je verzoeken van alle andere locaties.

  • Integratie schuifje: Laat het schuifje 'Dit API token wordt gebruikt in een Salesdock integratie' UIT (tenzij specifiek gevraagd door Salesdock support).

  • Eenmalige weergave: Klik op Kopieer. Let op: het token wordt hierna nooit meer getoond. Sla het direct op in een veilige omgeving, zoals een Password Manager (bijv. Bitwarden of 1Password).

  • Definitief maken: Je móét op 'Sla token op' drukken om de actie te voltooien. Doe je dit niet, dan is het gegenereerde token niet geldig.

Veiligheidstip: Ververs je API-tokens periodiek en trek tokens van koppelingen die niet meer in gebruik zijn direct in via het gebruikersbeheer.