BeID
DashboardOntwikkelaarsportaal

Snel starten

In een paar stappen laat je gebruikers inloggen via BeID. Je hebt een BeID-account en een OAuth-client nodig.

1. Maak een account aan

Registreer je op het BeID-portaal. Tijdens het lokaal ontwikkelen kun je het demo-account gebruiken:

Demo-account
E-mail:     demo@becyber.nl
Wachtwoord: BeCyber2026!

2. Registreer een OAuth-client

Ga naar het Ontwikkelaarsportaal en maak een client aan met je redirect_uri. Je ontvangt een client_id en een client_secret — bewaar het secret goed, het wordt maar één keer getoond.

Bewaar je secret veilig

Het client_secret en API-sleutels worden gehasht opgeslagen en zijn na het aanmaken niet meer op te vragen. Verlies je het secret, maak dan een nieuwe client aan.

3. Ontdek de configuratie

BeID publiceert een standaard OpenID Connect discovery-document. Hieruit leest je OIDC-bibliotheek automatisch alle endpoints:

Terminal
curl https://id.becyber.nl/.well-known/openid-configuration

4. Stuur de gebruiker naar BeID

Start de Authorization Code-flow met PKCE. De gebruiker logt in bij BeID en komt met een code terug op jouw redirect_uri.

JavaScript
const url = new URL("https://id.becyber.nl/oauth/authorize");
url.searchParams.set("client_id", CLIENT_ID);
url.searchParams.set("redirect_uri", REDIRECT_URI);
url.searchParams.set("response_type", "code");
url.searchParams.set("scope", "openid profile email kyc");
url.searchParams.set("code_challenge", challenge);       // S256
url.searchParams.set("code_challenge_method", "S256");
location.href = url.toString();

5. Wissel de code in voor tokens

JavaScript
const res = await fetch("https://id.becyber.nl/oauth/token", {
  method: "POST",
  headers: { "Content-Type": "application/json" },
  body: JSON.stringify({
    grant_type: "authorization_code",
    code,
    redirect_uri: REDIRECT_URI,
    client_id: CLIENT_ID,
    code_verifier: verifier,   // PKCE
  }),
});
const { id_token, access_token } = await res.json();

Valideer altijd het token

Controleer bij elk token de handtekening (via de JWKS), de iss, de exp en of de aud gelijk is aan jouw client_id. Zie Inloggen met BeID (OIDC).

Klaar! Je weet nu wie de gebruiker is. Wil je ook hun identiteitsverificatie ophalen? Bekijk de API-referentie.

IntroductieOrganisaties & facturatie
Snel starten — BeID Documentatie · BeID