Wil je meer weten over de koppelingen die er mogelijk zijn tussen Twinfield Boekhouden en onze gecertificeerde partners? Ga dan naar: Is er een handleiding voor mijn koppeling tussen Twinfield Boekhouden en andere software pakketten?
In dit artikel vind je een overzicht van de volgende vragen, termen en begrippen:
Koppelingen
Wat is een API?
Wat is een webservice?
Wat is webservice authentication?
Wat is OAuth?
Wat is Open ID Connect (OIDC)?
Wat is Single Sign-On?
Koppelingen
Wat is een API?
API staat voor een Application Programming Interface. Een interface is een koppeling tussen verschillende softwarepakketten, gericht op het uitwisselen van gegevens. Uitwisselen betekent: gegevens aanmaken, gegevens uitlezen, gegevens updaten of gegevens verwijderen. De API definieert de functionaliteit van deze programma’s, waardoor de buitenwereld de programma’s kan gebruiken zonder veel details te kennen van de programma’s. Zie voor meer informatie: Waar kan ik de API documentatie van Twinfield vinden?
Wat is een webservice?
Een webservice faciliteert net als een API verkeer tussen pakketten, waar een API meer als een echte koppeling kan worden gezien. Het is dus ook een manier om gegevens uit te wisselen tussen verschillende softwarepakketten (zie API). Het verschil is dat ‘het envelopje met gegevens’ bij een webservice vaak meer gegevens bevat dan bij het envelopje van een API. Het streven om zo efficiënt mogelijk om te gaan met de gegevens die worden uitgewisseld. Het wordt vooral gedreven door de ontwikkeling van apps die op mobiele apparaten (telefoons, tablets) draaien.
Wat is webservice authentication?
Om van een webservice gebruik te kunnen maken is een identificerende sleutel (API-key) nodig. Een “webservice key” is eigenlijk een wachtwoord (die je voor een koppelgebruiker op oneindige houdbaarheid instelt).
Wat is OAuth?
OAuth (Open Authorization) is een open standaard voor autorisatie. Gebruikers kunnen hiermee een programma of website toegang geven tot hun (privé)gegevens zoals die zijn opgeslagen op een ander systeem, zonder hun gebruikersnaam en wachtwoord uit handen te geven.
OAuth 2.0 maakt gebruik van tokens. Elk token geeft slechts toegang tot specifieke gegevens van één website voor een bepaalde duur. Zo kan ingesteld worden dat een bepaald programma slechts een jaar toegang heeft tot de gegevens. Na deze periode kan opnieuw toegang worden gevraagd.
Met OAuth kunnen wij derden veilig toegang geven tot het gebruik van bijvoorbeeld onze web API. Dit gebeurt niet via inloggen maar via een access stoken die de derde partij (beperkt) toegang geeft tot onze applicatie. Dit token bevat allerlei informatie over de aanvrager en kan dus ook rechten en claims bevatten. Het betreft dus een beperkte toegang. Ga voor een schematische weergave over hoe OAuth 2.0 werkt naar dit artikel.
Wat is OpenID Connect (OIDC)?
OpenID Connect is een laag over OAuth 2.0. OIDC bevat een extra token, het id-token, waarmee het mogelijk is om informatie over de gebruiker uit te lezen en de identiteit van de gebruiker te controleren.
Wat is SSO of Single Sign-On?
SSO staat letterlijk voor ‘maar 1x inloggen’, in plaats van voor ieder te gebruiken pakket steeds weer apart te moeten inloggen. Vooral gebruikers die ‘productie moeten draaien’ (zoals het voeren van administraties m.b.v. verschillende pakketten zoals Twinfield Boekhouden en Basecone) zijn erg gebaat bij het maar 1x inloggen. Vaak gebeurt dit inloggen in een bedrijfsportal of speciale toepassing zoals Hix, oplossingen die als een soort wachtwoordkluis over gebruikte applicaties heen ligt. Hoe SSO-gebruikers hun oplossingen gaan combineren met het Wolters Kluwer Account, wordt gedurende 2020 bepaald. Het Wolters Kluwer Account ligt namelijk ook over (de Wolters Kluwer -) applicaties heen, en faciliteert bovendien MFA. Twinfield Boekhouden gebruikers die het toestaan van SSO hebben aangevraagd bij Twinfield, worden apart benaderd. Lees verder in dit artikel: Hoe kan ik Single Sign-On aanvragen?
Over inloggen in Twinfield
Of je nu een gebruiker bent of een applicatie, allebei kun je op dit moment op een bepaalde wijze inloggen. Door de komst van het Wolters Kluwer Account en door het verplichtstellen van Oauth2 worden er verbeteringen doorgevoerd die voor iedereen verschillend kunnen uitpakken. Om te bepalen welke situatie voor jou van toepassing is hebben we een pagina opgesteld, zodat je gericht aan informatie kunt komen. Ga voor meer informatie naar: Verbeteringen inlogprocedure Twinfield Boekhouden.
Verder lezen?
