Authenticatie en Autorisatie

Hoe worden API-requests geauthenticeerd, en hoe werken de verschillende autorisatieniveaus in Pynter?

Authenticatie
Autorisatie

Authenticatie

Binnen de Pynter API maken we gebruik van Basic Authentication. Je hebt een gebruikersnaam en wachtwoord nodig van ons. Daarnaast krijg je alleen toegang tot de endpoints die worden toegekend aan deze credentials.

Bij elk API endpoint zal er een username en password gevraagd worden als volgt:

POST /service/apiservice.asmx HTTP/1.1
Host: domein.acc.pynter.nl
Content-Type: application/soap+xml; charset=utf-8
Content-Length: length

<?xml version="1.0" encoding="utf-8"?>
<soap12:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap12="http://www.w3.org/2003/05/soap-envelope">
  <soap12:Body>
    <Endpoint xmlns="/service/ApiService.asmx">
      <username>string</username>
      <password>string</password>
    </Endpoint>
  </soap12:Body>
</soap12:Envelope>

Deze dienen altijd meegegeven te worden.

Autorisatie

Autorisatie op Pynter werkt met een account niveau. Binnen Pynter en deze API documentatie heeft dit de term AccountLevel. Er zijn 8 accountlevels die gekozen kunnen worden:

ADMIN: Kan praktisch alles doen in Pynter op gebied van beheer.
TRAINER: Heeft toegang tot het LCMS en het meeste aanbod binnen Pynter.
PLANNER: Heeft toegang tot het LCMS en zijn meestal verantwoordelijk voor het bijhouden van de planningen voor opleidingstrajecten.
MANAGER: Leidinggevende heeft toegang tot pagina's voor het inzien in de leeractiviteiten van de medewerkers onder zich.
USER: Een standaard interne medewerker / gebruiker.
TEST: Gebruikt voor test accounts.
EXTERN: Voor externe medewerkers. Krijgt een minimalistische versie van Pynter na het inloggen.
EXTERNAL_TRAINER: Heeft net als EXTERN een minimalistische versie van Pynter, maar heeft ook toegang tot diverse rapportages.