> ## Documentation Index
> Fetch the complete documentation index at: https://docs.hybridbox.io/llms.txt
> Use this file to discover all available pages before exploring further.

# Openbare Hybridbox-API

> Gebruik de openbare Hybridbox-API om accounts, domeinen, mailboxen, DNS-records, doorstuurregels, masterwachtwoorden, tags, werkruimten en dedicated IP-adressen te beheren.

# Openbare Hybridbox-API

## Authenticatie

De REST API gebruikt OAuth 2.0 bearer access tokens.

Zo verkrijgt een browser- of webappintegratie een token:

1. Start de standaard OAuth-autorisatiecodeflow met de publieke client van de Hybridbox-webapp.
2. Stuur de gebruiker naar het Hybridbox-autorisatie-endpoint en vraag de gebruikelijke OpenID-scopes aan.
3. Nadat de gebruiker is ingelogd, wissel je de teruggegeven autorisatiecode in voor tokens bij het Hybridbox-token-endpoint. Publieke browserclients moeten PKCE gebruiken; server-side webapps moeten de code-uitwisseling in de backend uitvoeren.
4. Lees `access_token` uit de tokenrespons.

Gebruik het access token op geauthenticeerde REST API-aanvragen:

```http theme={null}
Authorization: Bearer <access_token>
```

De API valideert de tokenuitgever en vereist een toegestane publieke client-ID, inclusief de Hybridbox-webappclient. Endpointpagina’s vermelden eventuele extra vereiste rechten voor de geauthenticeerde gebruiker of groep.

## OpenAPI-specificatie

Download het volledige openbare API-contract als [openapi.json](/openapi.json).
