Je kunt de eConnect API gebruiken voor de volledige e-facturatieketen, van validatie en verzending tot ontvangst en statusverwerking. De REST API dekt dezelfde kernfuncties als het webportaal, waaronder Peppol-registratie, documentcontrole, afleverstatus en ophalen van ontvangen berichten, zodat je geen parallel proces hoeft te onderhouden. Daardoor kun je je bestaande ERP, boekhoudpakket of eigen platform rechtstreeks laten werken met een enkele integratielaag. Voor teams die stapsgewijs willen aansluiten is dat praktisch, omdat je eerst één flow kunt automatiseren en daarna kunt uitbreiden naar meerdere documenttypen.

Naast de basiscalls zijn er webhooks voor realtime statuswijzigingen, een Validate API voor controles zonder verzending en een Transform API voor formaatconversie binnen je verwerkingsstraat. In de praktijk gebruik je die combinatie om minder handmatige controles te doen, sneller fouten te zien en alleen valide documenten door te zetten naar de volgende stap in je proces. Je kunt ook werken met SDK's in PHP en .NET als dat beter past bij je ontwikkelstack. Bekijk de API-documentatie en voorbeeldflows via Open API docs.

Ja, je kunt Peppol als white-label dienst onder je eigen merknaam aanbieden via het partnermodel van eConnect. Jouw klanten houden jouw merkbeleving, terwijl de Peppol-infrastructuur en operationele afhandeling op de achtergrond door eConnect worden verzorgd. Voor softwareleveranciers is dit vaak de snelste route om Peppol-functionaliteit commercieel aan te bieden zonder zelf een volledig AP-traject op te zetten. Je werkt onder het Peppol-certificaat van eConnect, wat de complexiteit rond contributies en audits beperkt.

Binnen dit model zijn custom inlogpaden, SSO-scenario's, OpenID-compatibele identity providers en tenant-specifieke OAuth-toegang mogelijk, zodat de oplossing past bij je bestaande platformarchitectuur. Je ontwikkelteam houdt regie op de gebruikerservaring; beheer, netwerktoegang en lifecycle van de Peppol-koppeling blijven stabiel. Meer over de modellen op Partners en de integratiegids.

De sandbox is een volledige acceptatieomgeving waarin je veilig je hele integratie kunt testen voordat je naar productie gaat. Je verzendt en ontvangt documenten met dezelfde API-flow als in productie, maar het verkeer blijft op het Peppol testnetwerk. Test- en productiecredentials zijn strikt gescheiden, zodat een testkoppeling nooit per ongeluk een echte factuur kan versturen.

Een testaccount vraag je aan via het contactformulier; een eConnect-specialist neemt contact op om de scope vast te stellen en de credentials aan te maken. Voor het volledige aanvraagproces, de endpoints en de overgang naar productie zie Sandbox.

De API gebruikt OAuth2 met Bearer-tokens, zodat elke request gecontroleerd en tenant-specifiek geauthenticeerd wordt. Je genereert een API-key in het platform, haalt via het identity-endpoint een token op en stuurt dat token mee in je API-calls. Dit patroon sluit aan op gangbare enterprise-integraties, waardoor security teams het eenvoudig kunnen opnemen in bestaande policies en monitoring. Tokens hebben een beperkte geldigheid, dus werk standaard met periodieke vernieuwing in je client of middleware.

Tokens worden per tenant uitgegeven, wat isolatie tussen klantomgevingen ondersteunt. Voor white-label scenario's zijn OpenID-compatibele identity providers mogelijk, zodat je authenticatie kunt laten aansluiten op je eigen inlogarchitectuur. Voor acceptatie en productie gebruik je gescheiden endpoints. Bekijk het volledige authenticatiepad in de API-documentatie.

Een standaard API-integratie is gemiddeld binnen twee tot vier weken productie-klaar, afhankelijk van scope en interne besluitvorming. Via de Quickstart doe je binnen tien minuten je eerste testcall, waarna je iteratief toewerkt naar een stabiele end-to-end flow. De doorlooptijd wordt meestal bepaald door keuzes rond documenttypen, foutafhandeling, testdekking en koppelingen met bestaande systemen. Als je met een duidelijk afgebakende eerste use case start, ben je sneller live en kun je daarna gecontroleerd uitbreiden.

De implementatie start doorgaans in de acceptatieomgeving, waar je validatie, verzending, ontvangst en statusupdates zonder productierisico controleert. Na acceptatie schakel je gecontroleerd over naar productie met dezelfde integratiepatronen. Bij complexere trajecten met meerdere documenttypen, hogere volumes of white-label eisen ondersteunen eConnect-specialisten de inrichting. Bekijk welke bestaande softwarekoppelingen je traject kunnen versnellen.

Uitgaande webhooks gebruiken HMAC SHA256-handtekeningen en alleen HTTPS met geldig certificaat. Optioneel werk je met OAuth of mutual TLS voor het ophalen van tokens of clientauthenticatie. De PSB verwacht binnen 100 seconden een 2xx-response op je endpoint; bij fouten volgt retry tot vijf dagen met exponential backoff, waarna een fouttopic zoals InvoiceSentError of HookSentError ontstaat (vaak gekoppeld aan een mailhook voor monitoring).

Zet CSRF-bescherming uit op het webhook-pad en ontwerp idempotente verwerking, want herhaalde POSTs horen bij normale foutscenario's en bij retries na netwerkstoringen. Details staan in de API-documentatie over webhooks.

Richt je client in op retry alleen bij 5xx-responses met exponential backoff, zoals in de PSB-documentatie aanbevolen; 4xx-fouten wijzen meestal op validatie of autorisatie en horen niet blind herhaald te worden. Combineer dit met webhooks voor statustopics (bijvoorbeeld InvoiceSentError, RecognizePurchaseInvoiceError of MLS-events) zodat je businessprocessen op de hoogte blijven zonder polling.

Log correlation IDs die de keten teruggeven richting support als een case escaleert; dat verkort de doorlooptijd bij Techsupport aanzienlijk. Start hier op Getting started.

Er zijn officiële SDK's voor PHP (econnect-psb-php) en .NET (econnect-psb-dotnet) op GitHub, naast downloadbare OpenAPI/Swagger-specificaties voor codegeneratie in andere talen. Daarnaast is er een CLI die past in automation- en CI-workflows voor validatie en testflows.

Kies SDK of codegen op basis van je stack en houd acceptatie- en productie-endpoints strikt gescheiden in je configuratie. Zie het volledige overzicht op SDK's en CLI.