Authenticatie¶
Hoe inloggen werkt, uw API Key en TOTP-code beheren, en wat te doen bij problemen.
Hoe authenticatie werkt¶
Het platform gebruikt twee-factor-authenticatie (MFA) conform BIO BBN3 — de hoogste overheidsstandaard:
flowchart LR
A[API Key invoeren] --> B[TOTP code invoeren]
B --> C{Verificatie}
C -->|Geslaagd| D[Sessie gestart]
C -->|Mislukt| E[Opnieuw proberen]| Factor | Wat het is | Waar u het vindt |
|---|---|---|
| API Key | Uw persoonlijke toegangssleutel (64 tekens) | Ontvangen bij onboarding |
| TOTP Code | 6-cijferige code die elke 30 seconden verandert | Authenticator-app op uw telefoon |
Warning
Geen wachtwoord. Het platform gebruikt bewust een API Key in plaats van een wachtwoord. Dit is gekoppeld aan uw Scaleway IAM-account en biedt sterkere beveiliging.
TOTP instellen¶
Bij onboarding ontvangt u een QR-code om te scannen met een authenticator-app:
| App | Platform | Aanbevolen |
|---|---|---|
| FreeOTP | Android, iOS | Ja — open source |
| Aegis | Android | Ja — open source, met back-up |
| Authenticator | iOS | Ja — Apple native |
- Open uw authenticator-app
- Scan de QR-code of voer de geheime sleutel handmatig in
- De app genereert nu elke 30 seconden een nieuwe 6-cijferige code
Tip
Maak een back-up van uw TOTP-geheim. Sommige apps (zoals Aegis) bieden een versleutelde back-up-functie. Als u uw telefoon verliest zonder back-up, moet u een nieuwe TOTP-koppeling aanvragen.
Sessiebeheer¶
| Regel | Waarde |
|---|---|
| Inactief time-out | 30 minuten — daarna opnieuw inloggen |
| Maximale sessieduur | 8 uur — verplicht opnieuw inloggen |
| Gelijktijdige sessies | Maximaal 2 (bijv. desktop + mobiel) |
| Beveiligingsniveau | BBN3 — MFA verplicht, versleutelde verbinding |
Veelvoorkomende problemen¶
| Probleem | Oorzaak | Oplossing |
|---|---|---|
| "Ongeldige API Key" | Verkeerde sleutel ingevoerd | Controleer op extra spaties, kopieer opnieuw |
| "TOTP code verlopen" | Code is ouder dan 30 seconden | Wacht op de volgende code |
| "Geblokkeerd" | 5 mislukte pogingen in 15 minuten | Wacht 15 minuten en probeer opnieuw |
| "Sessie verlopen" | Inactief of 8 uur bereikt | Log opnieuw in met API Key + TOTP |
Info
API Key kwijt? Neem contact op met uw platform-beheerder voor een nieuwe API Key. De oude wordt automatisch ingetrokken.
Meer informatie¶
- Aan de slag — Overzicht eerste stappen
- Toegangsbeheer — Rollen, rechten en API Keys
- Privacy & Gegevens — Hoe uw gegevens beschermd worden
Changelog¶
| Versie | Datum | Wijziging |
|---|---|---|
| 0.1.0 | 2026-02-24 | Initiële versie — MFA uitleg, TOTP setup, sessiebeheer, probleemoplossing |