Handleiding

Handleiding toegang API

Het is nu mogelijk om vanuit je affiliate account toegang te verkrijgen tot de Open API van bol.com. Je moet hiervoor Client Credentials aanvragen. De Client Credentials flow wordt veelal gebruikt bij authenticatie van dienst tot dienst (service to service). Hieronder leggen wij uit hoe je de Client Credentials kan aanvragen en hoe je deze moet gebruiken als je gebruik wilt maken van de Open API.

Lees eerst de API voorwaarden goed door voordat je de Client Credentials aanvraagt. Vervolgens kan je de onderstaande stappen doorlopen.

Stap 1. Verkrijgen van API Client Credentials.

  • Meld je aan bij het bol.com Affiliate Programma. Het is goed om te weten dat je alleen toegang krijgt tot de Open API van bol.com als je beschikt over een website die voldoet aan de Algemene Voorwaarden.
  • Log in met jouw account bij het bol.com Affiliate Programma. Hier kan je jouw Client Credentials aanvragen.
  • Klik vervolgens op het tabje “Account” en scoll helemaal naar beneden. Hier zie je een gedeelte waar je de Client Credentials kan beheren.
  • Je kan een nieuwe Client Credential aanvragen door te klikken op “toevoegen”. Vervolgens zie je een pop-up, hier kan je de naam invullen voor deze Credentials. Als je daarna op “aanmaken” klikt, zie je de nieuwe Client Credentials in de lijst verschijnen.
  • Om je Client Credentials in te kijken, dien je op “Toon Secret” te klikken. Er zal een pop-up verschijnen waarin je jouw ClientID en ClientSecret in kan zien. De ClientID en ClientSecret heb je vervolgens nodig om een toegangstoken te verkrijgen die nodig zijn voor het aanroepen van de bol.com Open API.

Let op: de getoonde ClientID en ClientSecret zijn enkel als voorbeeld. De Client Credentials zijn persoonlijk, deel deze daarom nooit met anderen.

Stap 2. Verkrijgen Toegangstoken.

Om aanroepen te kunnen doen naar de bol.com Open API heb je een JWT token nodig. Dit token kan verkregen worden door een POST request te doen naar login.bol.com met je Base64 Encoded Client Credentials (ClientID en ClientSecret) uit stap 1 als request header.

Opbouw van de Request Headers.

Voor het opvragen van het token moet een Basic Authentication Header worden meegegeven aan het POST Request.

De opbouw van deze Authorization header is een samenvoeging van je ClientID, een dubbelepunt (:) en de ClientSecret zoals in het voorbeeld hieronder:

Bovenstaande Credentials moet je via Base64 Encoden. De uiteindelijke Authorization header bestaat uit de tekst “Basic“ gevolgd door je Base64 Encoded Credentials zoals in het voorbeeld hieronder:

Verkrijgen van de Toegangstoken.

Je kan nu een persoonlijke token opvragen. Dit doe je door middel van een request van het type POST, zonder request body, inclusief bovenstaande Authorization header, te doen naar de volgende URL: https://login.bol.com/token?grant_type=client_credentials

Op het moment dat alle credentials correct zijn ingevuld, krijg je het volgende reponse van dit request: 200 OK

De token_type is een “bearer” token, de waarde in het access_token veld bevat de toegangstoken die je moet gebruiken als je een oproep wilt doen naar de bol.com Open API

Op het moment dat er credentials incorrect zijn ingevuld krijg je het volgende response van dit request: 401 Unauthorized

Stap 3: De authorisatieheaders instellen.

Om de bol.com API te kunnen aanroepen heb je de JWT token (toegangstoken) nodig die je in stap 2 hebt opgevraagd. Als je deze toevoegt als header aan het request, kan je vervolgens een verzoek doen aan de Open API

Voorbeeld verzoek: