Wat is de levensduur van een OAuth access token op Loket.nl API?

De levensduur van een access token op de Loket.nl API is bijna 60 minuten (3599 seconden), zoals zichtbaar bij een data container:

Levensduur Access Token op Loket.nl API

Loket.nl gebruikt OAuth voor de authenticatie van gebruikers. Zowel de Code Grant Flow met een refresh token als de Implicit Grant Flow worden ondersteund. In de praktijk zijn altijd zowel de Implicit Grant als Code Grant Flow beschikbaar op een Loket.nl API app.

Beiden leveren een access token. Een access token heeft een levensduur op Loket.nl van 60 minuten minus 1 seconde.

Op Invantive Cloud kunnen refresh tokens gegenereerd worden via het scherm “Pre-authenticatie” voor een eigen Loket.nl app (client ID) en voor de Invantive producten.

Bij het registreren van een Loket.nl Power BI database wordt ook automatisch een refresh token gemaakt zoals beschreven op Verbind Power BI met Loket.nl.

Via instellingen op de Loket REST SQL-driver van Invantive kan het vernieuwen van het refresh token en access token geforceerd worden zoals beschreven op Verversen van OAuth access token en refresh token configureren, inclusief Exact Online.

Een gepubliceerde applicatie op de Loket.nl API kent talloze “scopes”. Afhankelijk van de scopes zijn Loket.nl tabellen deels beschikbaar. Het juist inregelen en autoriseren van scopes op Loket.nl kost veel doorlooptijd.