Registratie Loket database geeft "error: invalid_request"

Bij registratie van een Loket database voor Power BI krijg ik in plaats van aanmeldscherm op Loket bij het aanmaken een URL met als inhoud:

error: invalid_request

De URL is:

https://oauth.loket.nl/authorize?response_type=code&client_id=BEDRIJFSNAAM&redirect_uri=https%3A%2F%2Fcloud.invantive.com%2Fapp%2Fsetup%2Fdatabases%2Fnew%2Floket%2Ftoken&state=INVANTIVE-0772029b2a44461ea3520265b72f7fff&scope=all

Via Query Tool werkt het ook niet:

Hoe kan ik de Loket-database registreren?

Controleer dat de OAuth-aanmeldgegevens correct overgenomen zijn:

  • client ID
  • client secret

En controleer dat de ingestelde redirect URL gelijk is aan:

  • https://cloud.invantive.com/app/setup/databases/new/loket/token

Nadat de delegatie vanuit de klant weer goed was ingesteld en de redirect-url was aangepast, is het gelukt om de connectie te maken in de Invantive Cloud en o.a. Power BI.

1 Like

Ik heb hetzelfde probleem.
Zijn “client ID” en “client secret” username en password?

Wat betekent de ingestelde redirect URL? In de interface van Invantive kan ik dit niet aanpassen. Of moet ik iets op Loket.nl aanpassen?
Het is onduidelijk uit de handleiding (Connect Power BI to Loket.nl)

De client ID en client secret dienen apart bij Loket (via de accountant) aangevraagd te worden. Sommige accountants hebben die al.

Client ID en client secret staan los van de gebruikersnaam en wachtwoord.

Zie voor meer informatie:

We kregen de Client ID en Omgevingscode database van onze accountant, maar “client secret” zegt dun niets. Hoe verkrijgen we de “client secret”? Moet de accountant hem bij Loket nl aanvragen? Ze weten niet wat we bedoelen, en sturen ons naar Invantive toe.

Een applicatieregistratie volgens de OAuth-standaard voor gebruik met de zogenaamde “Code Grant Flow” bestaat uit drie delen:

  • client ID: de “naam”
  • client secret: een “applicatiespecifiek wachtwoord”
  • redirect URL: de URL waarnaar een browser navigeert zodra de flow doorlopen is.

E.e.a. staat verder beschreven in bovenstaande link en RFC 6749 - The OAuth 2.0 Authorization Framework

De redirect URL moet voor gebruik met Invantive Cloud exact de volgende waarde hebben:

https://cloud.invantive.com/app/setup/databases/new/loket/token

Advies is om de app te laten registreren bij Loket. Voor zover bekend kan dat bij Loket alleen via de accountant die Loket afneemt.