Authenticatie

Authenticatie

qr3.app gebruikt API-sleutels (Bearer-tokens) voor authenticatie. Er zijn geen OAuth-flows — genereer gewoon een sleutel en gebruik deze direct.

API-sleutel maken

1. Meld je aan op app.qr3.app
2. Ga naar Instellingen → API-sleutels
3. Klik op Nieuwe sleutel
4. Kies de gewenste machtigingen (scopes)
5. Kopieer de sleutel — deze wordt slechts eenmalig weergegeven!

Sleuteltypes

Type	Prefix	Gebruik
Secret Key	qr3_sk_	Server-side (API, backend)
Publishable Key	qr3_pk_	Client-side (alleen-lezen)
Test Key	qr3_test_sk_	Ontwikkeling (eigen rate limits)

Opgepast

Secret Keys (qr3_sk_) mogen nooit in de frontend of client-side code worden gebruikt.

Gebruik

HTTP-header

Authorization: Bearer qr3_sk_your_key_here

cURL

curl https://qr3.app/v1/codes \
  -H "Authorization: Bearer qr3_sk_your_key_here"

TypeScript SDK

import { QR3 } from "@qr3/sdk";

const client = new QR3({ apiKey: "qr3_sk_your_key_here" });
const codes = await client.codes.list();

CLI

qr3 login
# oder:
export QR3_API_KEY=qr3_sk_your_key_here

Rate limits

Abonnement	Requests/minuut	Response-headers
Free	30	X-RateLimit-Limit, X-RateLimit-Remaining, X-RateLimit-Reset
Pro	120	←
Business	300	←
Agency	600	←

Bij overschrijding retourneert de API HTTP 429:

{
  "type": "https://docs.qr3.app/errors/rate-limited",
  "title": "Too Many Requests",
  "status": 429,
  "detail": "Rate limit of 30 requests/minute exceeded"
}

Scopes

Scope	Beschrijving
*	Volledige toegang
codes:read	QR-codes lezen
codes:write	QR-codes maken en bewerken
scans:read	Scanstatistieken lezen
webhooks:write	Webhooks configureren
account:read	Accountgegevens lezen