Tillor
Ontwikkelaars

HTTP API

API-sleutels, base URL en authenticatie voor de Tillor REST API

De Tillor API is een REST API. Authenticeer met een API-sleutel en stuur de juiste headers bij elke request. API-sleutels zijn per account - één sleutel werkt voor alle organisaties waar je toegang toe hebt.

API Playground en OpenAPI

  • API Playground - Probeer endpoints direct in de browser met je API-sleutel
  • OpenAPI-specificatie - Volledige API-documentatie in JSON-formaat voor codegeneratie of import in Postman/Insomnia

API-sleutels

Aanmaken

API-sleutels maak je aan in de Tillor-app onder Instellingen → API-sleutels. Je kunt ze ook via de API aanmaken (vereist een ingelogde sessie, geen API-sleutel):

POST /api/api-keys

Headers:

  • Cookie - Sessie-auth (vereist voor het aanmaken van sleutels)
  • Content-Type: application/json

Body:

{
  "name": "Mijn integratie",
  "description": "Optionele beschrijving"
}

Response: De ruwe sleutel wordt eenmalig teruggegeven. Bewaar deze veilig; je kunt hem daarna niet meer ophalen.

Gebruik

Stuur de API-sleutel in de x-api-key header:

x-api-key: tkn_xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Sleutels gebruiken het tkn_-voorvoegsel. Alle organisatie-endpoints vereisen ook het organisatie-ID:

X-Tillor-Org-Id: org_xxxxxxxx

Rate limits

  • Standaard: 200 requests per 60 seconden per sleutel
  • Bij overschrijding: 429 Too Many Requests

Beveiliging

Let op

  • Nooit API-sleutels blootstellen in client-side code of publieke repositories
  • Roteer sleutels periodiek via de app of POST /api/api-keys/:id/renew
  • Verwijder ongebruikte sleutels met DELETE /api/api-keys/:id

Base URL en organisatie-context

Base URL: https://app.tillor.eu (of je deployment-URL)

Organisatie-paden: Voeg het organisatie-ID toe in het pad:

/api/orgs/:orgId/...

Voorbeeld:

GET https://app.tillor.eu/api/orgs/org_abc123/customers

Vereiste headers voor organisatie-endpoints:

  • x-api-key: tkn_xxx - API-sleutel
  • X-Tillor-Org-Id: org_abc123 - Organisatie-ID (moet overeenkomen met het pad)

Voorbeeld: cURL

curl -X GET "https://app.tillor.eu/api/orgs/org_abc123/customers" \
  -H "x-api-key: tkn_xxx" \
  -H "X-Tillor-Org-Id: org_abc123" \
  -H "Content-Type: application/json"

Gerelateerd

Overzicht

API-toegang, webhooks en realtime events voor integraties

Webhooks

Ontvang realtime events via HTTP POST naar jouw endpoint

On this page

API Playground en OpenAPIAPI-sleutelsAanmakenGebruikRate limitsBeveiligingBase URL en organisatie-contextVoorbeeld: cURLGerelateerd