logo

Extra Block Types (EBT) - New Layout Builder experienceâť—

Extra Block Types (EBT) - styled, customizable block types: Slideshows, Tabs, Cards, Accordions and many others. Built-in settings for background, DOM Box, javascript plugins. Experience the future of layout building today.

Demo EBT modules Download EBT modules

âť—Extra Paragraph Types (EPT) - New Paragraphs experience

Extra Paragraph Types (EPT) - analogical paragraph based set of modules.

Demo EPT modules Download EPT modules

Scroll
  1. Home
  2. Documentatie van JSON Drop API
  3. Authenticatie, Beveiliging & Prestaties

<p>Stel Basic Authentication in met de HTTP Basic Authentication-module</p>

02/09/2025, by Ivan
Download JSON Drop API

JSON Drop API Documentation

Authenticatie voor CRUD-bewerkingen met JSON:API

Bij het werken met de JSON:API kun je tools zoals Postman of cURL gebruiken om verzoeken te verzenden. Standaard worden verzoeken via deze tools behandeld als afkomstig van een "anonieme" gebruiker, omdat ze niet automatisch gebruikersauthenticatie afhandelen. Hierdoor kan de toegang tot bepaalde resources beperkt zijn op basis van de rechten die anonieme gebruikers hebben binnen je Drupal-site.

Als je echter create, update of delete (CRUD)-bewerkingen wilt uitvoeren via JSON:API, is alleen anonieme toegang niet voldoende. Deze bewerkingen vereisen geauthenticeerde toegang. Drupal ondersteunt meerdere authenticatiemethoden, die je kunt inschakelen via core- en contrib-modules.

Een van de meest gebruikte methoden is HTTP Basic Authentication, dat is inbegrepen in de Drupal-core. Voor geavanceerdere toepassingen bieden modules zoals Drupal REST & JSON API Authentication uitgebreide mogelijkheden en maatwerkopties om het beveiligingsmodel aan te passen aan je applicatie.

Stappen om een geauthenticeerd verzoek te doen

  1. Zorg ervoor dat alle bewerkingen zijn ingeschakeld
    json-api
  2. Activeer de HTTP Basic Authentication-module
    Module activeren
     
  3. Maak een rol aan voor een API-gebruiker
    API-gebruiker
  4. Ken de juiste rechten toe aan de rol: /admin/people/permissions/api_user
  5. Voor dit voorbeeld geef je de permissie Artikel: Nieuwe inhoud aanmaken
  6. Maak een gebruiker aan met de API-gebruikersrol: /admin/people/create
    Rollen
  7. Configureer de autorisatie in Postman met het nieuw aangemaakte account
    postman
  8. Voeg de header toe: Content-Type: application/vnd.api+json
    Postman headers
  9. Werk de body als volgt bij: 
    {
  "data": {
    "type": "node--article",
    "attributes": {
      "title": "Deze pagina is aangemaakt via JSON:API",
      "body": {
        "value": "voorbeeldtekst voor de body",
        "format": "plain_text"
      }
    }
  }
}
  10. Verzend het verzoek en bekijk de response. Als de statuscode 201 is, heb je succesvol een geauthenticeerd verzoek naar de JSON:API gestuurd en een artikel-node aangemaakt.
    Inhoud
     

    JSON:API is een krachtige en gestandaardiseerde specificatie die het bouwen van API’s in Drupal vereenvoudigt. Het werd geïntroduceerd als core-module vanaf Drupal 8 en stelt ontwikkelaars in staat om content en data te ontsluiten via een consistente en goed gedefinieerde API, zonder dat uitgebreide custom code nodig is.

    Door simpelweg de JSON:API-module in te schakelen, krijg je directe toegang tot een gestructureerde API die voldoet aan de JSON:API-specificatie. Dit maakt het eenvoudig om te communiceren met je Drupal-site via intuïtieve URL-patronen en voorspelbare response-formaten—ideaal voor frontend-applicaties, integraties en decoupled architecturen.

    Voor meer geavanceerde mogelijkheden en best practices, raadpleeg de Drupal JSON:API Module-documentatie. De documentatie biedt uitgebreide richtlijnen over functies zoals paginering, filtering, sortering, bestanduploads en meer—om het volledige potentieel van JSON:API in je Drupal-project te benutten.