Het Dataplatform van de gemeente Amsterdam gaat het gebruik van een identificatie key bij het aanroepen van haar API's vanaf 1 februari 2024 verplicht stellen. Vanaf 1 februari 2024 kun je de API's van het Dataplatform niet meer zonder een key gebruiken. Vraag tijdig een key aan via dit aanvraagformulier. Doe je dit niet, dan werkt je applicatie of website vanaf 1 februari 2024 niet meer. Dit geldt voor alle API's die op deze pagina gedocumenteerd zijn.
Door de API key kunnen we contact houden met de gebruikers van onze API's. Zo kunnen we gebruikers informeren over updates. Daarnaast krijgen we hiermee inzicht in het gebruik van de API's en in wie welke dataset via de API bevraagt. Ook voor dataeigenaren is dit waardevolle informatie.
Meer info:
Pagina API key aanvragen
Technische documentatie
Vragen? Mail naar dataplatform@amsterdam.nl
Veel van de REST API endpoints zijn anoniem toegankelijk. Echter, voor sommige endpoints is autorisatie nodig. Deze autorisatie vindt plaats mbv. een JSON Web Token (JWT).
Per dataset is aangegeven of deze openbaar is, of dat er een of meer zgn. autorisatiescopes van toepassing zijn.
Deze scope kan gelden voor de volledige dataset, voor een of meer tabellen binnen de dataset of voor individuele velden van een tabel. Als een dataset of tabel is beschermd met een scope die niet aanwezig is in het JWT, dan geven requests op die dataset/tabel een error 403 (Forbidden). Als alleen een veld zodanig is beschermd, dan wordt het request uitgevoerd als gewoonlijk maar verschijnt het beschermde veld niet in het resultaat. Er verschijnt ook geen melding over velden die om deze reden niet aanwezig zijn. Bij twijfel moet het resultaat van een request naast het betreffende schema worden gelegd om te zien welke velden ontbreken en waarom.
De indeling in scopes is vastgelegd in Keycloak. Op het moment van schrijven zijn de volgende scopes in gebruik:
FP/MDW: Deze scope heeft elke ingelogde medewerker van de gemeente
Amsterdam
FP/WAGENPARK: Deze scope geeft toegang tot de dataset met info
over het wagenpark
FP/STURINGSMIDDELEN: Deze scope geeft toegang tot financiele
gegevens uit de administratie
van de gemeente AmsterdamBRK/RO: Deze scope geeft toegang tot kadastrale objecten
BRK/RS: Deze scope geeft de rechten van BRK/RO en bovendien
toegang tot niet natuurlijke
subjectenBRK/RSN: Deze scope geeft de rechten van BRK/RS en bovendien
toegang tot natuurlijke
subjectenToekenning van deze scopes kan worden aangevraagd bij de afdeling IV Beheer.
Om de API te testen met autorisatie kan de Swagger UI worden gebruikt. Deze is te vinden op:
https://api.data.amsterdam.nl/v1/<dataset-id>
Bij klikken op Authorize wordt het JWT token gezet voor gebruik in de
Swagger UI. Bovendien wordt het token ook gepresenteerd in het scherm,
zodat het kan worden gekopieerd om bijv. als volgt met curl te
gebruiken:
curl https://api.data.amstdam.nl/v1/<dataset>/<table>/...
--header "Authorization: Bearer ${token}"