Door deze website te bezoeken maak je automatisch gebruik van cookies.

Als de browser instellingen niet veranderd, dan maak je gebruik van de cookies. Lees meer

Sluiten

2BA Cookie informatie

Deze tekst is van toepassing op de 2BA sites "Homepage", "Unifeed" en "Bestand & Beheer".

Wat is een Cookie

Wij maken op deze website gebruik van cookies. Een cookie is een eenvoudig klein bestandje dat met pagina’s van deze website wordt meegestuurd en door uw browser op uw harde schrijf van uw computer wordt opgeslagen.

Soort cookies

Wij gebruiken cookies om het gebruik van onze site faciliteren, het inloggen te onthouden en t.b.v. snelheidsverbeteringen. Daarnaast gebruiken wij (anonieme) gegevens voor het opbouwen van site statistieken zoals het aantal keer dat de sites bezocht worden, met welke browser etc. De 2BA site kan niet zonder cookies werken. 

2BA maakt geen gebruik van tracking cookies t.b.v. advertenties.

 

 

Documentatie

Aangezien er via de diensten van 2BA bedrijfsgevoelige informatie uitgewisseld kan worden hebben wij besloten om deze diensten alleen nog maar via HTTPS te ontsluiten. Dit is inmiddels de gangbare route en wordt als wenselijk gezien vanuit externe diensten zoals Google.

Per 2018-01-02 zullen wij de volgende sites aanpassen naar only-SSL:

De onderstaande websites zijn inmiddels al only-SSL:

 

Redirect service

Indien mogelijk worden verzoeken via HTTP automatisch doorgestuurd (via een redirect) naar HTTPS. Het is uiteindelijk de bedoeling maar ook sneller om onze diensten rechtstreeks via HTTPS te benaderen. Indien u (onverhoopt) tóch gebruik wenst te maken van deze redirect service dan is het belangrijk om dit goed te testen. We verwachten dat de meeste implementaties dit niet wenselijk afhandelen, zie onderstaand voor meer informatie.

Testen

De geplande wijzigingen én automatische redirect is reeds doorgevoerd op onze bèta omgeving. In deze omgeving heeft u de mogelijkheid om te testen hoe uw implementatie omgaat met de automatische redirect.


Unifeed

De nieuwe, officiele URL voor Unifeed is https://unifeed.2ba.nl.  

Voor klanten die nog met een oude/niet https URL werken verwachten we geen problemen omdat dit via de redirect service opgelost wordt.
Testomgeving: https://unifeed.beta.2ba.nl

 

Webservice API

De nieuwe, officiele URL voor de webservice API is https://api.2ba.nl 

Voor klanten die nog met een oude, niet https URL verwerken is de kant groot dat dit niet meer werkzaam is. De achtergrond hiervan is dat de authenticatie in de meeste gevallen via de "Authorization" http-header verloopt (standaard route OAuth2 protocol). De meeste libraries/functies zullen wel de door ons voorgestelde redirect volgen (statuscode 301) maar bij de redirect zal de "Authorization header" niet opnieuw geplaatst worden.
Testomgeving: https://api.beta.2ba.nl

Zie voor .NET framework bijv: http://stackoverflow.com/questions/13159589/how-to-handle-authenticatication-with-httpwebrequest-allowautoredirect

De primaire oplossing is hier om z.s.m. webservices via het juiste, officiele endpoint aan te roepen (https://api.2ba.nl)

 

QWS

De SSL URL voor de (oude) QWS dienst is: https://qws.2ba.nl of https://ws.2ba.nl

Voor klanten die nog met een oude/niet https URL werken verwachten we geen problemen omdat dit via de redirect service opgelost wordt.
Testomgeving: https://qws.beta.2ba.nl  

 

Authorize server en Conditie Server

De Authorize én Conditie server zijn altijd al verplicht via HTTPS, geen wijziging aan uw kant nodig

 

Unifeed

Voor Unifeed verwachten wij dat door de doorverwijzing er geen wijzigingen in uw software nodig zijn.

 

Testurl HTTP: https://unifeed.beta.2ba.nl

Testurl HTTPS: https://unifeed.beta.2ba.nl

Productie HTTPS: https://unifeed.2ba.nl

 

 

Webservice API

Voor de webservice API ligt dit complexer.

De standaard route van authenticatie met OAuth2 is via de “Authorization” http-header.

Deze header zal bij de redirect vanuit de meeste libraries niet automatisch bij de nieuwe request geplaatst worden.

(Wat moet ik met onderstaande link?? Niet professioneel? En de link biedt toch geen oplossing voor de lezers van deze mail?)

Zie voor .NET framework bijv: https://stackoverflow.com/questions/13159589/how-to-handle-authenticatication-with-httpwebrequest-allowautoredirect

Afhankelijk van de implementatie en/of gebruikte library zullen requests die doorgestuurd worden die niet geautoriseerd worden. (slechte zin!)

 

De oplossing is hier om de webservices rechtstreeks via HTTPS aan te roepen.

 

Test-url HTTP: https://api.beta.2ba.nl/1 

Test-url HTTPS: https://api.beta.2ba.nl/1

Productie HTTPS: https://api.2ba.nl/1