Documentatie · Aan de slag

API-inloggegevens instellen

Deze handleiding legt uit hoe u de API-koppelingsinstellingen van de ADP Car Market Hub-plugin configureert, zodat deze kan authenticeren bij de AutoScout24 API en voertuigen kan importeren voor uw dealeraccount.

Het behandelt elk instellingenveld dat door de plugin wordt aangeboden, waar de waarden vandaan komen, hoe u er veilig mee omgaat en de meest voorkomende configuratiefouten.

Wanneer u dit document moet gebruiken

Gebruik dit document als u:

Voor de eerste keer API-referenties configureert op een nieuwe installatie.
API-referenties roteert (bijvoorbeeld omdat een Client Secret is gewijzigd door de API-provider).
Referenties migreert tussen staging- en productieomgevingen.
Problemen oplost met een authenticatiefout die wordt gemeld door de Verbindungstest.

De doelgroep is een WordPress-beheerder die samenwerkt met degene die verantwoordelijk is voor de AutoScout24 API-toegang (dit is normaal gesproken de eigenaar van het autobedrijf, de IT-contactpersoon van het autobedrijf of de integratiepartner die de toegang verstrekt).

Voordat u begint

Controleer het volgende voordat u de pagina Instellingen opent:

De plugin is geïnstalleerd en geactiveerd zoals beschreven in de Installatiehandleiding.
U beschikt over een werkende set API-toegangswaarden voor het dealeraccount. U ontvangt deze normaal gesproken van een van de volgende partijen:
Het eigen AutoScout24-account / partnerportaal van de dealer.
De integratiepartner of het bureau dat de API-toegang namens de dealer beheert.
Een interne IT-contactpersoon bij het autobedrijf die referenties centraal beheert. AD Promotion verstrekt geen AutoScout24-referenties.
U heeft een veilig kanaal voor het ontvangen van referenties (bijvoorbeeld een wachtwoordmanager, een versleuteld bericht of een beveiligde bestandsoverdracht). Referenties mogen niet in gewone e-mail- of chatberichten worden verzonden.
U heeft administrator-toegang tot de WordPress-site.
Voor achtergrondinformatie over het verkrijgen en beheren van referenties buiten de plugin, zie AutoScout24 API Setup en Externe API-referenties.

Stapsgewijze instructies

Log in op WordPress als administrator.
Open Car Market Hub → Instellingen. De kaart Licentieactivering bevindt zich bovenaan de pagina; de kaart API-koppeling & Algemene instellingen bevindt zich direct daaronder. (Als de licentie nog niet actief is, activeer deze dan eerst — zie Eerste installatie).
Vul de velden in die hieronder in Configuratienotities worden beschreven: - API Base URL - Seller ID - Client ID - Client Secret - Standaardvaluta (dit is geen referentie, maar maakt deel uit van dezelfde kaart en is vereist voor een correcte prijsopmaak bij import).
Controleer de waarden zorgvuldig met de bron waarvan u ze heeft ontvangen. Let met name op spaties aan het begin of einde, slimme aanhalingstekens door kopiëren en plakken, en verwarrende tekens (bijvoorbeeld 0 versus O, 1 versus l).
Klik op Instellingen opslaan onderaan de kaart.
Open Car Market Hub → Hulpprogramma's en voer de API-verbindingstest uit zoals beschreven in Verbindungstest. Ga niet verder met importeren totdat de test slaagt.

Configuratienotities

De volgende velden maken deel uit van de kaart API-koppeling & Algemene instellingen op Car Market Hub → Instellingen (direct onder de kaart Licentieactivering). De onderstaande labels komen overeen met de labels die in de gebruikersinterface van de plugin worden gebruikt.

API Base URL

De volledige HTTPS-URL van de AutoScout24-omgeving of het integratie-eindpunt dat de plugin moet aanroepen. Neem het schema op (https://).

De waarde hangt af van welke AutoScout24-omgeving uw dealeraccount gebruikt, of van de URL van een integratieproxy/gateway die door uw integratiepartner is geleverd. De plugin gebruikt exact de URL die u configureert — er is geen hardcoded host.
De plugin valideert of de waarde een syntactisch correcte URL is. Een ongeldige waarde wordt geweigerd met een foutmelding.
Het token-eindpunt dat wordt gebruikt om toegangstokens te verkrijgen, wordt automatisch afgeleid van de API Base URL door het standaard token-pad toe te voegen. Als uw provider een aangepast token-eindpunt vereist, neem dan contact op met AD Promotion of uw integratiepartner voordat u dit gedrag wijzigt — de gebruikersinterface van de plugin biedt hier geen apart veld voor.
De token-doelgroep (audience) wordt ook automatisch afgeleid van het schema en de host van de API Base URL, zodat u deze niet handmatig hoeft te configureren.

Waar het vandaan komt: geleverd door AutoScout24 (of door uw integratiepartner) samen met de rest van de API-toegangsgegevens. Als u niet weet welke URL u moet gebruiken, neem dan contact op met de partij die de toegang heeft verstrekt.

Seller ID

Een of meer Seller ID's die de dealeraccount(s) identificeren waarvan de advertenties moeten worden geïmporteerd.

Voer een enkele Seller ID in, of meerdere Seller ID's gescheiden door komma's wanneer de WordPress-site advertenties van verschillende verkopersaccounts moet samenvoegen.
De Seller ID moet exact overeenkomen met wat AutoScout24 (of uw integratiepartner) heeft verstrekt. De plugin gebruikt elke Seller ID ongewijzigd in API-verzoeken.
De eerste geconfigureerde Seller ID wordt ook gebruikt door de Verbindungstest om de API-verbinding te valideren.

Waar het vandaan komt: verstrekt samen met de API-referenties. De Seller ID is niet de weergavenaam van de dealer op de AutoScout24-website — het is een unieke, stabiele account-ID die door de API wordt gebruikt.

Client ID

De OAuth client-ID die is uitgegeven voor de API-toegang van de dealer.

Gewone tekstwaarde (geen geheim). Toch moet deze als vertrouwelijk worden behandeld omdat deze deel uitmaakt van het referentiepaar.
Moet overeenkomen met de Client Secret waarmee deze is uitgegeven. Het combineren van een Client ID uit de ene omgeving met een Client Secret uit een andere omgeving zal leiden tot een authenticatiefout.

Waar het vandaan komt: uitgegeven door AutoScout24 (of door uw integratiepartner) wanneer de API-toegang wordt ingericht.

Client Secret

Het OAuth client-geheim dat hoort bij de Client ID.

Dit is een gevoelige referentie. De plugin slaat deze op in de WordPress-optietabel; behandel de database, back-ups en elke export van de WordPress-opties als vertrouwelijk.
Het veld wordt weergegeven als een wachtwoordveld en wordt niet vooraf ingevuld met de bestaande waarde wanneer de pagina opnieuw wordt geladen — dit is verwacht gedrag en voorkomt dat het geheim zichtbaar is in de broncode van de pagina. Het opnieuw invoeren van de waarde is alleen nodig wanneer u deze daadwerkelijk wilt wijzigen.
Deel de Client Secret nooit in schermafbeeldingen, supporttickets of chatberichten. Als deze moet worden gedeeld voor ondersteuning, gebruik dan het beveiligde kanaal van de klant.

Waar het vandaan komt: samen met de Client ID uitgegeven. Als het geheim verloren is gegaan, moet het normaal gesproken opnieuw worden uitgegeven door de API-provider — het kan niet worden hersteld.

Standaardvaluta

De valuta die wordt gebruikt wanneer een geïmporteerde advertentie geen valutawaarde bevat.

Dit is geen API-referentie, maar bevindt zich in dezelfde kaart en beïnvloedt hoe prijzen op de frontend worden opgemaakt.
Bestaande berichten behouden hun opgeslagen valuta. De standaardvaluta is alleen van invloed op nieuwe of bijgewerkte imports zonder expliciete valutawaarde.

Token-eindpunt en doelgroep (automatisch afgeleid)

De plugin vraagt voor elke API-aanroep een OAuth-toegangstoken aan (en cachet dit). Zowel het token-eindpunt als de token-doelgroep (audience) worden automatisch afgeleid van de geconfigureerde API Base URL. Er is geen apart UI-veld om deze te configureren.

Als uw integratiepartner een niet-standaard token-eindpunt vereist, bedenk dan niet zelf een tijdelijke oplossing — neem contact op met AD Promotion of uw partner, zodat de juiste waarde kan worden toegepast zonder andere delen van de integratie te verstoren.

Omgevingsselectie

ADP Car Market Hub biedt geen aparte schakelaar voor "omgeving" (geen "productie / sandbox"-schakelaar in de UI). De omgeving wordt volledig bepaald door de API Base URL en de referenties die u configureert. Om van omgeving te wisselen, wijzigt u de API Base URL, Seller ID, Client ID and Client Secret naar de waarden voor de gewenste omgeving en voert u de Verbindungstest opnieuw uit.

Wanneer u zowel een staging- als een productie-WordPress-site beheert, configureert u elke site met zijn eigen referenties. Koppel een staging-site niet aan productiereferenties, tenzij u dit expliciet met de dealer bent overeengekomen.

Operationele opmerkingen

Waar referenties worden opgeslagen. Referenties worden opgeslagen als WordPress-opties. Ze worden gelezen door de HTTP-client van de plugin wanneer deze een toegangstoken aanvraagt bij de geconfigureerde API-host.
Token-caching. De plugin cachet toegangstokens in een transient en vernieuwt ze automatisch wanneer ze verlopen. Na het wijzigen van referenties kan het gecachte token worden gewist via Car Market Hub → Hulpprogramma's om een nieuw token-verzoek te forceren.
Logboekregistratie. API-aanroepen en token-verzoeken worden vastgelegd in de logbestanden van de plugin in wp-content/uploads/as24ci-logs/. Logboeken bevatten voldoende informatie om authenticatieproblemen te diagnosticeren, maar mogen de Client Secret niet in platte tekst bevatten. Behandel de logmap zelf als vertrouwelijk en beveilig deze via de normale hostingbeveiliging.
Back-ups en exports. Database-back-ups, WordPress-exportbestanden en kopieën van de wp_options-tabel bevatten de geconfigureerde referenties. Pas dezelfde verwerkingsregels toe als voor elk ander geheim dat uw organisatie beheert.
Rotatie. Wanneer referenties door de API-provider worden geroteerd, werkt u beide velden (Client ID en Client Secret) in dezelfde opslagactie bij en voert u vervolgens de verbindingstest uit. Laat geen half bijgewerkt referentiepaar achter.
Dealers met meerdere verkopers. Wanneer er meerdere Seller ID's zijn geconfigureerd, worden alle geconfigureerde verkopers opgevraagd met dezelfde Client ID / Client Secret. Zorg ervoor dat de referenties die u configureert geautoriseerd zijn voor elke Seller ID in de lijst — anders zullen sommige verkopers mislukken met een autorisatiefout tijdens de import.

Veilige omgang met referenties

Ontvang referenties alleen via een beveiligd kanaal (wachtwoordmanager, versleuteld bericht, beveiligde bestandsoverdracht).
Beperk wie WordPress-beheerderstoegang heeft op de site die de referenties bevat.
Beperk de toegang tot database-back-ups en tot het bestandssysteem van de server tot de kleinst mogelijke groep.
Wanneer u de toegang voor een gebruiker intrekt (werknemer, bureaucontact), roteer dan de API-referenties bij de API-provider; het intrekken van alleen de WordPress-toegang maakt reeds geëxtraheerde referenties niet ongeldig.
Plak referenties niet in openbare chattools, ticketsystemen, schermafbeeldingen of AI-assistenten.

Veelgemaakte fouten

Fout	Effect	Hoe te vermijden
De API Base URL invoeren zonder `https://` of met een slash aan het einde die de provider niet verwacht.	Opslaan mislukt met een URL-validatiefout, of token-aanvragen richten zich op een onverwachte host.	Kopieer de URL exact zoals verstrekt. De plugin vereist een volledige URL inclusief protocol (scheme).
Inloggegevens plakken met onzichtbare witruimte (een spatie aan het begin of einde, een harde spatie of een slim aanhalingsteken).	Token-aanvragen mislukken met een authenticatiefout, hoewel de waarde er "correct uitziet".	Plak de gegevens eerst in een platte-teksteditor, verwijder eventuele witruimte en plak ze pas daarna in het veld.
Een Client ID uit de ene omgeving combineren met een Client Secret uit een andere.	Token-aanvragen mislukken met een authenticatiefout.	Werk altijd beide waarden tegelijkertijd bij en voer de verbindingstest opnieuw uit.
Inloggegevens configureren voor een Seller ID waarvoor de inloggegevens niet geautoriseerd zijn.	Token-aanvragen slagen, maar aanvragen voor voertuigen mislukken met een autorisatiefout voor die verkoper.	Bevestig bij de API-provider dat de Client ID/Secret geautoriseerd is voor elke geconfigureerde Seller ID.
De AutoScout24 website-inloggegevens van de dealer gebruiken als Client ID / Client Secret.	Token-aanvragen mislukken. De plugin vereist API-inloggegevens, geen portaal-inloggegevens.	Vraag specifieke API-inloggegevens aan. De website-inloggegevens kunnen niet door de plugin worden gebruikt.
Inloggegevens alleen op de WordPress site opslaan.	Als de WordPress installatie verloren gaat, moeten de inloggegevens opnieuw worden uitgegeven.	Bewaar een hoofdkopie in de centrale wachtwoordmanager van de dealer, los van de WordPress site.
Productie-inloggegevens configureren op staging zonder afstemming.	Activiteit op staging kan statistieken vervuilen of lead-e-mails naar echte klanten sturen als andere functies ook zijn ingeschakeld.	Gebruik afzonderlijke inloggegevens per omgeving, of schakel op zijn minst lead-e-mails en statistieken uit op staging.

Problemen oplossen

Symptoom	Waarschijnlijke oorzaak	Wat te controleren
Instellingenpagina toont "The API Base URL is not a valid URL."	De URL mist `https://`, bevat een typfout of bevat ongeldige tekens.	Voer de URL opnieuw in met het volledige protocol; kopieer deze rechtstreeks uit de bron die u hebt ontvangen.
Verbindingstest meldt "Not connected – no Seller ID configured in Settings."	Het veld Seller ID is leeg na het opslaan.	Open de Instellingen en controleer of de Seller ID is opgeslagen; controleer op problemen met komma's aan het einde of witruimte.
Verbindingstest meldt een authenticatiegerelateerde fout.	Verkeerde Client ID, verkeerde Client Secret, of de inloggegevens zijn niet geautoriseerd voor de geconfigureerde omgeving.	Voer zowel de Client ID als de Client Secret opnieuw in; controleer of de API Base URL overeenkomt met de omgeving waarvoor die inloggegevens zijn uitgegeven.
Verbindingstest meldt een netwerk- of SSL-fout.	Uitgaand HTTPS-verkeer is geblokkeerd, de CA-bundel van de server is verouderd, of DNS kan de API-host niet resolven.	Zie API-, netwerk- en SSL-vereisten en API-verbindingsfouten.
Imports werken voor één Seller ID, maar niet voor andere.	De inloggegevens zijn niet geautoriseerd voor de falende Seller ID.	Neem contact op met de API-provider om de autorisatie voor elke geconfigureerde Seller ID te bevestigen.
Na het roteren van inloggegevens lijken nog steeds oude inloggegevens te worden gebruikt.	Het gecachte toegangstoken is nog niet verlopen.	Wis de tokencache via Car Market Hub → Tools en voer de verbindingstest opnieuw uit.
Instellingen lijken de Client Secret te "verliezen" na het opslaan.	Verwacht weergavegedrag: het wachtwoordveld wordt niet vooraf ingevuld met het bestaande geheim.	Voer het geheim alleen opnieuw in wanneer u daadwerkelijk van plan bent het te wijzigen.

Als een probleem aanhoudt na deze controles, verzamel dan de diagnostische informatie zoals beschreven in de Checklist voor ondersteuningsinformatie — maar maskeer de Client Secret voordat u deze deelt.