Skip to content
Kibi Connect
Handboek Kibi Connect

Kibi API

3min

De Kibi REST API maakt het mogelijk voor externe applicaties, AI-assistenten en automatisering om toegang te krijgen tot Kibi Connect-gegevens. Via de API kunnen inhoud worden gelezen en geschreven – van wiki-pagina's en nieuwsberichten tot taken en kalenderitems.

API-toegang activeren

De REST API moet eerst worden geactiveerd door een systeembeheerder. De instelling bevindt zich onder:

Instellingen → Integraties → REST API

Hier zijn de volgende opties beschikbaar:

  • REST API activeren

    Schakelt de API-interface in of uit.

  • Token-creatie beperken tot specifieke rollen

    Als geactiveerd, kunnen alleen gebruikers met de geselecteerde rollen API-tokens aanmaken. Individuele gebruikers kunnen aanvullend worden geautoriseerd via de functietoegang in het beveiligingstabblad van hun profiel.

  • IP-beperking activeren

    Als geactiveerd, kunnen alleen de opgegeven IP-adressen toegang krijgen tot de API. Dit is een extra beveiligingslaag.

Screenshot: API-instellingen onder Integraties

API-token aanmaken

Elke gebruiker kan eigen API-tokens aanmaken via zijn gebruikersprofiel. Navigeer hiervoor naar:

Gebruikersprofiel → Integraties → Nieuwe token aanmaken

Bij het aanmaken van een token geeft u op:

  • Naam

    Een beschrijvende naam (bijv. "KI-Agent", "ERP-Integratie", "Workflow Automatisering").

  • Machtigingen (Scopes)

    Selecteer alleen de machtigingen die de integratie daadwerkelijk nodig heeft (minimale-rechten-principe).

  • Vervaldatum (optioneel)

    Optioneel kan een vervaldatum worden ingesteld, waarna de token automatisch ongeldig wordt.

Screenshot: Token-aanmaakformulier met Scopes

Token veilig bewaren

Na het aanmaken wordt de token-waarde maar één keer getoond. Kopieer deze onmiddellijk en bewaar deze veilig (bijv. in een wachtwoordmanager). Bij verlies moet de token worden ingetrokken en een nieuwe worden aangemaakt.

Screenshot: Token na aanmaken – slechts één keer zichtbaar

Beschikbare machtigingen (Scopes)

De volgende Scopes regelen de toegang van de API-token tot verschillende gebieden:

Scope

Beschrijving

posts:read

Gepubliceerde berichten en nieuws lezen

posts:write

Berichten aanmaken, bijwerken en verwijderen

wiki:read

Wiki-pagina's en documentatie lezen

wiki:write

Wiki-pagina's aanmaken en bijwerken

calendar:read

Kalenderitems lezen

calendar:write

Kalenderitems aanmaken, bijwerken en verwijderen

groups:read

Openbare groepen, leden, berichten en bestanden lezen

surveys:read

Enquêtes en resultaten lezen

tasks:read

Taken lezen (alleen eigen of toegewezen)

tasks:write

Taken aanmaken en bijwerken

users:read

Openbare gebruikersdirectory lezen (geen privégegevens)

chat:read

Gesprekken en berichten lezen

chat:write

Berichten verzenden (voor bots en automatisering)

notifications:read

Gebruikersmeldingen lezen

notifications:write

Meldingen naar gebruikers verzenden (inclusief push)

search

Door entiteiten heen zoeken

API-authenticatie

Alle API-verzoeken moeten de token als Bearer-token in de Authorization-header meezenden:

curl -H "Authorization: Bearer kbc_UwTokenHier" \
     https://uw-bedrijf.kibi.de/api/v1/wiki

De basis-URL van de API is: https://uw-bedrijf.kibi.de/api/v1

Beschikbare endpoints

De volledige API-documentatie met alle endpoints en parameters is direct beschikbaar in Kibi Connect onder:

  • Interactieve documentatie: Gebruikersprofiel → Integraties → API-documentatie

  • OpenAPI-specificatie (JSON): Gebruikersprofiel → Integraties → OpenAPI JSON

De belangrijkste endpoints in overzicht:

Gebied

Endpoint

Beschrijving

Wiki

GET /wiki

Wiki-pagina's weergeven

Wiki

POST /wiki

Wiki-pagina aanmaken

Nieuws

GET /posts

Berichten weergeven

Taken

GET /tasks

Taken weergeven

Kalender

GET /calendar/events

Kalenderitems weergeven

Chat

POST /chat/direct

Direct bericht verzenden

Gebruikers

GET /users

Gebruikersdirectory weergeven

Zoeken

GET /search

Volledige tekst zoeken over entiteiten heen

Token beheren

Alle aangemaakte tokens worden weergegeven in het overzicht onder Gebruikersprofiel → Integraties. Hier ziet u:

  • De tokennaam

  • De toegewezen machtigingen

  • Wanneer de token voor het laatst is gebruikt

  • De mogelijkheid om een token in te trekken

Screenshot: Token-overzicht met actieve tokens

Belangrijke opmerkingen

  • Datatoegang: API-tokens hebben alleen toegang tot de gegevens waarvoor de betreffende gebruiker ook toegang heeft. De machtigingen van de gebruiker blijven van kracht.

  • Beveiliging: Deel API-tokens nooit openbaar. Sla tokens op in omgevingsvariabelen of een secret manager, niet in de broncode.

  • Minimale rechten: Geef alleen de strikt noodzakelijke machtigingen. Een token voor een wiki-integratie heeft geen toegang tot de chat nodig.

  • Vervaldatum: Stel bij tijdelijke integraties een vervaldatum in om de beveiliging te verhogen.

  • Intrekking: Trek niet langer nodige tokens onmiddellijk in via het token-overzicht.