Op welke manier is de API beveiligd?

De beveiliging van de API is gebaseerd op de OIDC-autorisatiecode (Authorization Code Flow) met PKCE (Proof Key for Code Exchange) en een ondertekende client JWT-assertion. Dit garandeert een hoog beveiligingsniveau door sterke cryptografische authenticatie voor elke partnerapplicatie af te dwingen en het toegangsbeheer voor alle providers centraal te regelen.  

Alle communicatie wordt beschermd door encryptie (TLS), waardoor volledige veiligheid wordt gewaarborgd.  

Deze aanpak versterkt het vertrouwen tussen de betrokken partijen en verzekert de vertrouwelijkheid van alle uitgewisselde gegevens.