Overstappen van classic tokens op OAuth
Het authenticatietype OAuth wordt de standaard voor je eigen app connectoren. Vanaf 1 september 2027 is het niet meer mogelijk om eigen app connectoren met een classic token te gebruiken. Heb je nog app connectoren op basis van classic tokens? Stap zo snel mogelijk over op app connectoren op basis van OAuth.
Lees eerst de themapagina Maak je koppelingen klaar voor OAuth.
|
Inhoud |
Planning
- In september 2026 krijgen bestaande classic tokens een einddatum van 15 februari 2027. Hierna kun je deze tokens niet meer gebruiken. Wel kun je nog nieuwe classic tokens met een beperkte geldigheidsduur aanmaken (uiterlijk tot 31 augustus 2027).
- App connectoren die 6 maanden of langer niet zijn gebruikt, worden geblokkeerd.
- Zorg ervoor dat je app connectoren op basis van een classic token uiterlijk op 31 augustus 2027 hebt overgezet op OAuth. Dit betekent dat je nieuwe app connectoren moet aanmaken, want je kunt het authenticatietype van bestaande app connectoren niet wijzigen.
Let op:
Omdat je dit waarschijnlijk met een externe koppelpartner moet regelen, is het aan te raden de overstap ruim voor 31 augustus 2027 te maken. Zo weet je zeker dat de koppelingen blijven werken.
Classic app connectoren overzetten naar de methode OAuth
App connectoren met het authenticatietype Classic token kunnen niet meer gebruikt worden na 31 augustus 2027. Maak hiervoor nieuwe app connectoren aan.
Overleg met je koppelpartner welke OAuth-methode je gaat gebruiken (Authorisation code flow of Client credentials). Bekijk ook hoe je de overstap en het testen van de nieuwe app connector gaat aanpakken.
Welke gegevens zet je over:
Je kijkt hoe de bestaande app connectoren zijn ingericht.
- Ga naar: Algemeen / Beheer / App connector.
- Filter op het type Onderhoud door klant en het Authenticatietype Classic token:

- Open de eigenschappen van een app connector.
- Ga naar het tabblad: Algemeen.
- Noteer de gekoppelde gebruikersgroep.
- Ga naar het tabblad: Gebruikerstokens.
- Noteer de gebruikers waarvoor een token is uitgedeeld.
- Noteer welke connectoren gekoppeld zijn op de tabbladen UpdateConnectoren, GetConnectoren en Connectoren.
- Noteer eventuele IP-restricties en kijk welke client-certificaten gekoppeld zijn.
- Sluit de eigenschappen van de app connector.
App connector van type OAuth aanmaken:
Let op:
Hieronder zie je enkele stappen die specifiek voor de overstap van belang zijn. Neem alle informatie op de pagina Eigen app connector inrichten in vogelvlucht (OAuth token) door voor je begint met het aanmaken van een nieuwe app connector.
- Maak een nieuwe app connector aan, gebaseerd op het authenticatietype OAuth.
- Selecteer de gebruikersgroep die je eerder genoteerd hebt.
- Selecteer bij Type OAuth flow de gewenste methode.
- Selecteer Gebruik bestaande gebruiker en selecteer de gebruiker die je eerder genoteerd hebt.
- Selecteer de gewenste
Get- en UpdateConnectoren in de volgende stappen. - In het laatste scherm zie je de OAuth client id en de OAuth client secret.
Kopieer beide waarden en sla deze op een veilige plaats op.
Let op:
Na het voltooien van de wizard kun je OAuth client id nog wel raadplegen via de eigenschappen van de app connector, maar niet meer wijzigen.
- De OAuth client secret kun je niet meer raadplegen EN niet meer wijzigen. Wel kun je een nieuwe OAuth client secret genereren, deze vervangt dan de oude. Als je een nieuwe OAuth client secret genereert, kan de oude niet meer gebruikt worden.
Hybride app connectoren overzetten naar de methode OAuth
App connectoren met het authenticatietype Hybride token blijven na 31 augustus 2027 in gebruik. Wel moet je checken of deze app connectoren classic tokens bevatten.
Welke gegevens zet je over:
- Ga naar: Algemeen / Beheer / App connector.
- Filter op het type Onderhoud door klant en het Authenticatietype Hybride:

- Open de eigenschappen van een hybride app connector.
- Ga naar het tabblad: Gebruikerstokens.
- Je ziet alleen gebruikers waarvoor een classic token is uitgedeeld. Zorg dat deze gebruikers voortaan worden geauthenticeerd via OAuth.
- Als de authenticatie via OAuth helemaal goed loopt, verwijder je de classic tokens.