Logo
6 juli 2026
Innovatie

Vernieuwd API-autorisatieproces: controleer en vernieuw op tijd

man-bellend-aan-bureau

Werk je met een integratiepartner via de bol API – denk aan een marketplace-integrator, ERP-systeem of logistieke software? We hebben de manier waarop je API-toegang geeft verbeterd voor extra veiligheid. Voortaan bepaal je per koppeling welke gegevens en functionaliteiten je deelt met je integratiepartner.

Je geeft niet langer toegang tot de hele API, maar kiest alleen de onderdelen die nodig zijn. Zo houd je de regie over je data en sluit de toegang beter aan op de dienstverlening van je integratiepartner. Hieronder lees je wat dit voor jou betekent.

Wat verandert er?

Deze wijziging geldt voor API-koppelingen die gebruikmaken van de Codeflow (‘vereenvoudigd authenticatieproces'). Gebruik je Client Credentials? Dan verandert er nu nog niets.

Voorheen gaf je een integratiepartner via de Codeflow toegang tot de volledige API. Bij het aanmaken of vernieuwen van een koppeling kies je nu: 

  • De API-onderdelen (resources): welke onderdelen van de API mag de integratiepartner gebruiken?
  • De rechten: mag de integratiepartner alleen data ophalen of ook beheren?
Authorized parties in bol verkoopaccount
Authorized parties in bol verkoopaccount

Check of je actie moet ondernemen

Deze wijziging geldt voor:

  • Nieuwe API-koppelingen via de Codeflow
  • Bestaande Codeflow koppelingen die vernieuwd moeten worden


Controleer in je verkoopaccount welke koppelingen actief zijn via:
Instellingen > Diensten > API-instellingen > Authorized parties

Hier zie je:

  • Welke integratiepartners toegang hebben tot de API
  • Wanneer een autorisatie verloopt

Vernieuw bestaande koppelingen vóór de vervaldatum via het nieuwe proces om onderbrekingen te voorkomen. We adviseren dit binnen twee maanden voor de vervaldatum te doen. Je ontvangt ook een melding van je integratiepartner zodra het tijd is om de autorisatie te vernieuwen.

Stappenplan: API-koppeling aanmaken of vernieuwen

1

Stap 1: Start de koppeling vanuit je integratiepartner

Log in bij je integratiepartner en start het proces om een bol-koppeling aan te maken of te vernieuwen. De exacte stappen kunnen per integratiepartner verschillen. Volg daarom de instructies van je integratiepartner. Je wordt vervolgens automatisch doorgestuurd naar de bol-inlogpagina.


bol-inlog-scherm
2

Stap 2: Selecteer je account

Kies het bol-account waarvoor je de koppeling wilt autoriseren.

printscreen-van-verkoopaccount-selecteren
3

Stap 3: Kies tot welke data een integratiepartner toegang krijgt

Je ziet een overzicht van de beschikbare API-onderdelen, verdeelt over vijf hoofdscopes:

  • Assortimentbeheer (o.a. offers en product content)
  • Logistiek (o.a. bestellingen)
  • Inzichten
  • Financiën
  • Subscriptions

Via het informatie-icoon (‘i’) vind je per onderdeel een toelichting. Selecteer alleen de onderdelen die jouw integratiepartner nodig heeft. Je kunt hiervoor afzonderlijke onderdelen selecteren of een hoofdscope (bijvoorbeeld Logistiek) kiezen, waarbij de bijbehorende onderdelen automatisch worden geselecteerd.


Let op: voor een goed werkende koppeling is het belangrijk dat je de juiste onderdelen selecteert. Controleer daarom in de documentatie van je integratiepartner welke onderdelen nodig zijn.

printscreen-data-delen
4

Stap 4: Kies de juiste rechten

Per API-onderdeel kies je welke acties de integratiepartner mag uitvoeren:

  • Lezen (read): alleen gegevens ophalen
  • Beheren (manage): gegevens ophalen, aanmaken, aanpassen en/of verwijderen

Weet je niet zeker welke onderdelen of rechten nodig zijn? Neem dan contact op met je integratiepartner.

5

Stap 5: Bevestig de autorisatie

Controleer je selectie en klik op Opslaan.
De API-koppeling is nu actief met de door jou gekozen rechten.

6

Stap 6: Controleer de koppeling

Controleer of de koppeling goed werkt. Zie je geen foutmeldingen? Dan werkt alles correct. Ervaar je toch problemen? Bekijk dan de documentatie van je integratiepartner of neem contact met hen op.


7

Goed om te weten

 

  • Integratiepartners krijgen alleen toegang tot de functionaliteiten waarvoor jij expliciet toestemming geeft. Het is daarom belangrijk dat je de juiste rechten toekent.
  • Ontbrekende rechten kunnen ervoor zorgen dat een koppeling niet goed werkt. In dat geval moet je de autorisatie volledig opnieuw doorlopen en alle benodigde rechten toekennen.
  • Bestaande koppelingen via de Codeflow blijven werken tot de vervaldatum. Daarna moet je ze opnieuw autoriseren via het nieuwe proces.
8

Samenvatting: wat moet je doen?

✔ Controleer in je verkoopaccount welke partners via de Codeflow toegang hebben.

✔ Vernieuw bestaande koppelingen vóór de vervaldatum via het nieuwe autorisatieproces.

✔ Doorloop het nieuwe proces ook voor nieuwe Codeflow koppelingen.

Gebruik je Client Credentials? Dan hoef je nu nog niets te doen. Naar verwachting wordt deze wijziging in Q3 2026 ook voor Client Credentials-integraties doorgevoerd. Vanaf dat moment bepaal je ook voor deze koppelingen tot welke API-onderdelen een integratiepartner toegang krijgt. We houden je hiervan op de hoogte via het Partnerplatform.