User/sso/

Aan de hand van de hash van de user, kan Single Sign On (SSO) tot stand worden gebracht:

/api/v1.0/user/sso/[hash]

Aanvullend kan een extensie worden meegegeven, of XML of JSON response af te dwingen, bijvoorbeeld:
/api/v1.0/user/sso/123_abc.xml

De gebruiker dient de mogelijkheid tot SSO te activeren via het bijbehorend profiel. Middels de response die bovenstaande API-aanroep terug zal geven, wordt informatie verkregen om SSO tot stand te kunnen laten brengen.

Hiervoor is het van belang dat de verkregen informatie naar de persoonlijke inlogpagina van de bijbehorende organisatie wordt gestuurd. In te stellen / te activeren via "Organisatie -> Branding".

Dit dient te gebeuren middels een POST request. Een POST request voorkomt dat verstuurde gegevens (door bijvoorbeeld tracking software) abusievelijk gelogd worden.

Verkregen tokens hebben een beperkte houdbaarheid, waarbij er slechts één geldigde token per keer in omloop kan zijn.