Hoi, hoe kunnen we je helpen?

Zoeken

Alles over privé-apps en persoonlijke tokens in Retail POS

  • Beschikbaar voor Plus

Als je een ontwikkelaar in de arm neemt om een aangepast script of een aangepaste applicatie te bouwen, of als je de toegang tot diensten van derden intern beheert, moet je de toegang tot de gegevens van je winkel beheren via de Retail-API. Voorheen werd hiervoor gebruikgemaakt van persoonlijke tokens, unieke codes die ontwikkelaars toegang gaven tot de benodigde gegevens. Nu kun je gebruikmaken van privé-apps die de gebruiksvriendelijkheid van persoonlijke tokens combineren met de beveiligingsvoordelen van apps van derden.

Alles over privé-apps

Voorheen werd toegang verleend tot Retail POS door middel van persoonlijke tokens. Deze tokens werden gegenereerd door een Retail POS-beheerder en gaven de gebruiker volledige toegang tot het account. API-gerelateerde acties die door een gebruiker werden uitgevoerd, werden gekoppeld aan de gebruiker die het token had gegenereerd. Als een gebruiker werd verwijderd, werden ook de persoonlijke tokens van die gebruiker verwijderd.

Met privé-apps is het niet meer nodig om meerdere persoonlijke tokens bij te houden voor actieve en verwijderde gebruikers. In plaats daarvan worden apps van derden gebruikt die door ontwikkelaars zijn aangemaakt in het ontwikkelaarsportaal. Retail POS-beheerders kunnen app-koppelingen goedkeuren, die vervolgens geassocieerd worden met het Retail POS-account in plaats van met een specifieke gebruiker.

Met privé-apps:

  • werken ontwikkelaars in het ontwikkelaarsportaal en hebben zij geen toegang nodig tot Retail POS;
  • zijn tokens niet gekoppeld aan een individuele gebruiker;
  • kun je apps met behulp van toegestane acties beperken tot specifieke functies, zoals verkoop of producten;
  • zijn configuratie en integratie eenvoudiger dan bij externe apps van derden, aangezien privé-apps geen OAuth vereisen voor authenticatie;

kun je bestaande persoonlijke tokens soepel en zonder onderbrekingen migreren naar privé-apps.

Nadat je je hebt aangemeld voor privé-apps, zijn persoonlijke tokens niet meer beschikbaar. Persoonlijke tokens worden binnenkort afgeschaft en verwijderd. Accounts die na 27 januari 2026 worden aangemaakt, hebben alleen toegang tot privé-apps.

Zo werken organisaties

Een organisatie is een ruimte in het ontwikkelaarsportaal waar applicaties worden opgeslagen en beheerd.

In plaats van een ontwikkelaar directe toegang tot je Retail POS-account te geven, maak je een organisatie aan in Retail POS en nodig je ontwikkelaars via het ontwikkelaarsportaal uit om ze toegang te geven.

Privé-apps op de pagina Organisations (Organisaties).

Nadat ontwikkelaars de uitnodiging hebben geaccepteerd, kunnen ze een verzoek indienen om hun applicatie in je Retail POS-account te installeren. Nadat je het verzoek hebt goedgekeurd en de app is geïnstalleerd, kunnen ontwikkelaars applicatietokens aanmaken om Retail API-verzoeken te authenticeren.

Privé-apps inschakelen en organisaties aanmaken

Je kunt privé-apps inschakelen en bestaande persoonlijke tokens soepel, zonder downtime migreren.

Zodra er is gekozen voor privé-apps, zijn persoonlijke tokens niet meer beschikbaar.

  1. Ga in Retail POS naar Configuratie > Persoonlijke tokens (of Apps voor accounts die na 27 januari 2026 zijn aangemaakt).

    Pagina Persoonlijke tokens.

  2. Klik onder de banner De toegang van ontwikkelaars tot je account wordt gewijzigd op Beginnen met configureren.

  3. Voer een naam in voor je organisatie.

    Het pop-upvenster Choose an organization name (Kies een organisatienaam).

  4. Voer een e-mailadres in voor de hoofdontwikkelaar. Deze ontwikkelaar is verantwoordelijk voor het uitnodigen van andere ontwikkelaars voor de organisatie.
  5. Klik op Uitnodiging verzenden.

De hoofdontwikkelaar ontvangt een e-mail met een link voor deelname aan de organisatie. Als de ontwikkelaar al een account heeft, is de uitnodiging ook zichtbaar op de pagina Organizations (Organisaties) in het ontwikkelaarsportaal.

  1. In de e-mail moet de ontwikkelaar op View invitation (Uitnodiging bekijken) klikken en vervolgens een account aanmaken of inloggen op een bestaand account voor het ontwikkelaarsportaal.

    Een uitnodigingsmail voor een organisatie.

  2. Vervolgens moet de ontwikkelaar op Accept (Accepteren) klikken.

    Een uitnodiging voor een organisatie, met de opties om deze te weigeren of te accepteren.

Nadat ontwikkelaars de uitnodiging hebben geaccepteerd, worden ze doorgestuurd naar een pagina met bestaande persoonlijke tokens die zijn gemigreerd naar privé-apps.

Nieuwe privé-apps aanmaken

Om nieuwe privé-apps aan te maken, moet de ontwikkelaar eerst een applicatie aan je organisatie toevoegen. Vervolgens moet jij dat verzoek goedkeuren. Daarna kan de ontwikkelaar applicatietokens genereren om Retail API-verzoeken te authenticeren.

Een nieuwe privé-app aanmaken in het ontwikkelaarsportaal (ontwikkelaars)

Als je een ontwikkelaar bent, kun je in het ontwikkelaarsportaal een applicatie aanmaken om aan een Retail POS-organisatie toe te voegen. Je privé-apps moeten expliciet worden goedgekeurd door de Retail POS-beheerder. Daarna kun je applicatietokens genereren.

  1. Ga in het ontwikkelaarsportaal naar Organizations (Organisaties).

    Privé-apps op de pagina Organisations (Organisaties).

  2. Klik op de naam van de organisatie waarvoor de applicatie is bedoeld en klik vervolgens op Add Application (Applicatie toevoegen).

    De pagina van een organisatie.

  3. Selecteer de toegestane acties. Deze bepalen tot welke gegevens privé-apps toegang hebben in Retail POS. Je kunt alle toegestane acties kiezen die zijn vereist voor je applicatie.

    De pagina Add Application (Applicatie toevoegen).

  4. Nadat je alle gegevens hebt ingevuld, klik je op Save (Opslaan).

    Je wordt naar de pagina Organizations (Organisaties) geleid, waar te zien is dat de applicatie is aangemaakt en in afwachting is van goedkeuring door de Retail POS-beheerder.

    Een applicatie die in afwachting is van goedkeuring door de organisatie.

  5. Neem contact op met de Retail POS-beheerder, zodat hij of zij de app kan goedkeuren.

Verzoeken voor privé-apps goedkeuren (Retail POS-beheerders)

Nadat een ontwikkelaar een privé-app aan je organisatie heeft toegevoegd, ontvang je een goedkeuringsverzoek. Accounteigenaren ontvangen een automatisch gegenereerde e-mail en andere beheerders ontvangen een melding in de Retail POS-app.

  1. Klik in de e-mail op Review Installation Request (Installatieverzoek controleren).

    Een e-mail met een verzoek om een privé-app te installeren.

    Of klik op het belpictogram rechtsboven in Retail POS en vervolgens op Verzoek goedkeuren.

    De pop-upmelding voor de beheerder waarin om installatie van een app wordt gevraagd.

  2. Klik op de pagina van de privé-app op Approve installation (Installatie goedkeuren).

    Een app-verzoek waarin de knop Approve installation (Installatie goedkeuren) is uitgelicht.

Applicatietokens genereren (ontwikkelaars)

Nadat de privé-app is goedgekeurd en geïnstalleerd door de Retail POS-beheerder, kan in het ontwikkelaarsportaal een nieuw token worden gegenereerd.

  1. Ga in het ontwikkelaarsportaal naar Organizations (Organisaties).
  2. Klik op de naam van de organisatie om de regel uit te vouwen.

  3. Klik op Edit application (Applicatie bewerken).

    Een applicatie waarvoor de knop Edit Application (Applicatie bewerken) is uitgelicht.

  4. Klik op Generate new token (Nieuwe token genereren).

    Een applicatie waarvoor de knop Generate New Token (Nieuw token genereren) wordt weergegeven.

  5. Er verschijnt een venster met het token voor de privé-app. Kopieer het token en bewaar het op een veilige plek. Je kunt het token later niet meer bekijken.

Persoonlijke tokens toevoegen en beheren (verouderd)

Persoonlijke tokens worden binnenkort afgeschaft en verwijderd. Nieuwe accounts hebben alleen toegang tot privé-apps.

Als je persoonlijke tokens wilt wijzigen, moet je weten hoe je ze kunt wisselen of veranderen. Weet je niet hoe je tokens moet wisselen of veranderen, dan is een applicatie waarschijnlijk een betere oplossing.

  • Persoonlijke tokens toevoegen

    De Persoonlijke token is het equivalent van een wachtwoord en geeft iemand toegang tot je Retail POS-account via de Retail-API. Hoewel je met een token geen toegang hebt tot het verkoopscherm, geeft het je wel hetzelfde niveau van toegang tot gegevens als een beheerder.

    Een ontwikkelaar krijg met dit token volledige toegang tot de gegevens in je winkel. Zorg ervoor dat je dit privé verstuurt en de informatie nergens openbaar deelt.

    Persoonlijke tokens maken:

    1. Navigeer in Retail POS naar Configuratie > Persoonlijke tokens.

      Pagina Persoonlijke tokens.

    2. Klik op Persoonlijke token toevoegen.

      Pagina met persoonlijke tokens met de knop voor het toevoegen van een persoonlijke token.

    3. Voer de gegevens en vervaldatum in:

      • Naam token: geef in dit veld een unieke naam op, zodat je de tokens kunt herkennen en uit elkaar kunt houden als er meerdere actief zijn.

      • Vervaldatum: Dit staat standaard uitgeschakeld, maar als je wilt dat de aangepaste integratie of het script slechts voor een beperkte tijd toegang heeft tot je gegevens, kun je een vervaldatum voor de token opgeven.

        Als de token die je een ontwikkelaar hebt gegeven verloopt, zal de integratie die ze hebben gebouwd niet meer werken. Je kunt de vervaldatum verlengen of verwijderen, door de huidige token te bewerken of een nieuw token aan te maken. Voor langdurig gebruik kun je het beste OAuth 2.0-autorisatie gebruiken, zoals beschreven in onze documentatie voor ontwikkelaars.

      Velden om de naam en vervalgegevens van de token toe te voegen.

    4. Klik je op Persoonlijke token genereren. Je kunt de token dan kopiëren om hem naar je ontwikkelaar te sturen.

      Zodra de token is opgeslagen en het pop-upvenster is gesloten, kun je omwille van de beveiliging de tekst van de token niet meer bekijken op de pagina met persoonlijke tokens. Bestaande tokens blijven zoals gewoonlijk werken.

    Als je meerdere apps voor je winkel bouwt, is het aan te raden om voor elke app een token te maken.

    Autoriseren van persoonlijke tokens

    Elk verzoek dat naar de Retail API wordt verzonden, moet worden geautoriseerd. Voeg hiervoor de header Authorization toe op dezelfde manier als OAuth-tokens.

    Autorisatie: Bearer _hier_staat_je_token_

  • Persoonlijke tokens beheren

    Volg bij het beheer van persoonlijke tokens deze aanbevolen werkwijzen:

    Voeg beschrijvende namen toe aan tokens

    Als een Persoonlijke token is aangemaakt met jouw Retail POS-gebruikersaccount, maak dan een beschrijvende naam aan zodat je weet waar de token voor wordt gebruikt.

    Stel vervaldatums voor tokens in

    Zorg ervoor dat je een vervaldatum hebt ingesteld voor elke persoonlijke token die je aanmaakt. Persoonlijke tokens zijn niet bedoeld voor applicatie-integraties en moeten daarom maar een beperkte tijd toegankelijk zijn.

    Vermijd langdurig gebruik van tokens

    Als je langdurige toegang zonder vervaldatum nodig hebt, kun je via de ontwikkelaarsportal van Retail POS inloggegevens genereren. Deze inloggegevens bestaan uit een toegangssleutel en een geheime code, en omvatten een token waarmee je de toegangssleutel automatisch kunt vernieuwen wanneer deze verloopt.

    Voor langdurig gebruik kun je het beste OAuth 2.0-autorisatie gebruiken, zoals beschreven in onze documentatie voor ontwikkelaars.

    Wissel tokens van tijd tot tijd af

    Het is een goed idee om persoonlijke toegangstokens regelmatig te wijzigen. In Retail POS kun je kijken hoelang tokens al worden gebruikt en je tokens indien nodig bijwerken.

    Verwijder ongebruikte tokens

    Zorg ervoor dat je ongebruikte persoonlijke tokens verwijdert, omdat ze volledige toegang tot je winkel bieden. Het verwijderen van ongebruikte tokens kan het risico op misbruik in de toekomst verminderen.

Was dit artikel nuttig?