Keys buiten de browser
Beveiligde endpoints gebruiken X-API-Key. Productie- en demosleutels horen uitsluitend in een serveromgeving.
API-keys blijven server-side, workspaces worden geïsoleerd en bronfetches blokkeren private netwerken. De repairflow bewaart originele invoer en schrijft niet rechtstreeks terug naar ERP of CRM.
Beveiligde endpoints gebruiken X-API-Key. Productie- en demosleutels horen uitsluitend in een serveromgeving.
Crawler- en URL-routes blokkeren private, loopback, link-local en gereserveerde IP-adressen en omzeilen geen technische blokkades.
Originele input, voorstellen en besluiten blijven afzonderlijk beschikbaar; onzekerheid wordt niet weggeschreven als feit.
Gebruik gescopeerde API-keys, workspace-isolatie, rate limits en expliciete featuretoegang.
Stuur alleen velden die nodig zijn om de organisatie te resolven of het afgesproken veld aan te vullen.
Bewaar ruwe observaties en beslisinformatie zonder secrets in responses, bron-URL's of logs te plaatsen.
Importeer resultaten pas na status-, fout- en reviewcontrole in je eigen doelsysteem.
De browser stuurt minimale invoer naar je backend. Alleen de backend voegt de Bedrijfsbron API-key toe en valideert welke responsevelden terug mogen.
Voorbeeldbedrijf is fictief. Plaats nooit een echte API-key in HTML, client-JavaScript, screenshots of publieke logs.
POST /api/company-lookup
Content-Type: application/json
{
"name": "Voorbeeldbedrijf",
"postalCode": "1234 AB"
}POST /v1/companies/resolve
X-API-Key: <alleen server-side>
Content-Type: application/json
{
"record": {
"name": "Voorbeeldbedrijf",
"address": {
"postal_code": "1234 AB"
}
}
}Het platform combineert authenticatie, rate limits, usage-events en begrensde bronadapters. De precieze productieconfiguratie bepaalt de actieve limieten.
Het MVP richt zich op publieke bedrijfs- en websitedata en niet op medewerkersprofielen. Verwerk zelf alleen gegevens waarvoor je een passend doel en grondslag hebt.
Nee. Gebruik een Route Handler of eigen backend en lees de key uit een server-side omgevingsvariabele zonder NEXT_PUBLIC_-prefix.
Nee. Het huidige beleid richt zich op publieke bedrijfs- en websitedata, niet op medewerkersprofielen of private persoonsgegevens.
Mail pilot@bedrijfsbron.nl met de betreffende organisatie, URL of bronreferentie en een korte toelichting.
Beschrijf je bronbestand, gewenste velden en beslisregels. Dan kan de pilot worden ingericht zonder directe writeback naar je ERP of CRM.