Dit artikel omvat een beknopte generieke uitleg om te koppelen met de Loket.nl REST API.
Meer algemene informatie vind je op https://developer.loket.nl/
Specifieke informatie over de benodigde gebruiker staat onder https://developer.loket.nl/#section/Authorization/The-authorization-process
Welke gebruiker is nodig voor een REST API koppeling
- De gebruiker moet een nieuwe standaard Loket.nl gebruiker zijn (nadrukkelijk geen webservicegebruiker) die speciaal wordt aangemaakt voor de koppeling en nergens anders voor wordt gebruikt.
- De gebruiker moet actief zijn (niet geblokkeerd).
- De gebruiker moet toegang hebben tot de werkgever. Dit kan door middel van teams of door de gebruiker direct bij de werkgever aan te maken.
- De gebruiker moet de juiste rechten hebben, individueel of via het team. Deze rechten verschillen per koppeling. De juiste rechten kan je vinden in het artikel Rechten bestand RESTful API kopellingen .
Aanvullende zaken
- Een gebruiker kan toegang hebben tot meerdere werkgevers.
- Een (reeds bestaande) SOAP webservicegebruiker is niet bruikbaar voor de REST API koppeling.
- Gebruikersbeheer en het toekennen van rechten is aan de accountant en/of de werkgever.
- Het eenmalig toestemming geven voor gebruik koppeling loopt via de consent flow.
Voor overige informatie omtrent het koppelen kun je het beste contact opnemen met de REST API koppelpartij.
Extra: nieuwe gebruiker vs bestaande gebruiker
Het is prima mogelijk om een reeds bestaande Loket.nl gebruiker te gebruiken ten behoeve van een API koppeling, zolang deze maar voldoet aan de gestelde voorwaarden.
In de praktijk zien we echter vaak dat men er voor kiest een aparte gebruiker aan te maken tbv een koppeling. Dit heeft als voordeel dat dit dan meer inzichtelijk is voor de gebruikersbeheerder. Het komt dan bijvoorbeeld minder vaak voor dat een koppeling onbedoeld zijn toegang verliest.