Overzicht voor ontwikkelaars
SuperSpace is volledig programmeerbaar. Er zijn twee manieren om erop te bouwen:
- De REST API — volledige programmatische controle over sites, domeinen & DNS, bestellingen & facturatie, back-ups, CDN, Shield, metrics en workspaces. Begin met het API-overzicht voor authenticatie, conventies en foutafhandeling.
- De MCP-server — laat een AI-assistent (Claude en andere MCP-clients) je workspace beheren via het Model Context Protocol. Zie de MCP-serverhandleiding om een client te verbinden.
Bouw je een app van derden die namens andere gebruikers handelt? Gebruik dan OAuth 2.1 in plaats van een persoonlijke API-sleutel.
Een API-sleutel aanvragen
REST API-verzoeken authenticeren met een persoonlijke API-sleutel die aan je gebruiker is gekoppeld. Maak er een aan in het dashboard:
- Open het avatarmenu en kies Mijn instellingen.
- Open in de sectie Developer het onderdeel API-sleutels.
- Voer een Naam in om de sleutel te identificeren en klik op API-sleutel maken.
- Kopieer de token meteen. Hij wordt maar één keer getoond, met de melding "Copy this token now. It will only be shown once." Gebruik de knop Copy en bewaar hem ergens veilig — raak je hem kwijt, verwijder dan de sleutel en maak een nieuwe aan.
Stuur de sleutel mee in de Authorization-header bij elk /api/*-verzoek; zowel het Bearer-
als het Token-schema werkt:
curl -H "Authorization: Bearer $SUPERSPACE_TOKEN" \
https://control.superspace.nl/api/about
GET /api/about is een goede eerste aanroep — hij rapporteert als wie je geauthenticeerd bent en welke
resources beschikbaar zijn.
Proefaccounts kunnen de API niet gebruiken
De API weigert elke credential die naar een proefaccount herleidt. Rond eerst de onboarding af.
Je Account-ID en de X-Auth-Account-header
Veel endpoints moeten weten in welke workspace je handelt. Dat geef je aan met de
X-Auth-Account-header, ingesteld op je Account-ID.
Je vindt hem op dezelfde pagina API-sleutels: het veld Account-ID (Workspace) toont de ID voor de workspace waarin je je momenteel bevindt, met een knop Copy. Het dashboard legt uit waar hij voor dient — "This is the X-Auth-Account header value required for API calls in this workspace."
curl -H "Authorization: Bearer $SUPERSPACE_TOKEN" \
-H "X-Auth-Account: $ACCOUNT_ID" \
https://control.superspace.nl/api/sites
Een paar dingen om te weten:
- Het is per workspace. Elke workspace heeft zijn eigen Account-ID. Beheer je er meerdere,
schakel dan naar de gewenste workspace en kopieer de ID (of lees hem uit
account_scopedin het antwoord vanGET /api/about). - Wanneer het verplicht is. Met een persoonlijke API-sleutel beperkt de header een verzoek tot één
workspace; zonder de header geven list-endpoints resources terug uit alle workspaces die je
sleutel kan benaderen. Sommige endpoints vereisen hem — Orders, Carts, Subscriptions, Users,
Webhooks, het aanmaken van DNS-zones en alle Domain Registration-endpoints — en geven
400terug als hij ontbreekt.
Zie Setting Account Scope voor het volledige gedrag.
Je API-verzoeken bekijken
Het dashboard logt elke aanroep die met je persoonlijke API-sleutels is gedaan, zodat je kunt bevestigen wat een integratie doet of een mislukt verzoek kunt debuggen. Open Mijn instellingen → Developer → API Request Logs. Elke vermelding toont:
| Kolom | Toont |
|---|---|
| Timestamp | Wanneer het verzoek is gedaan |
| API Key | Welke van je sleutels is gebruikt |
| Method | De HTTP-methode (GET, POST, …) |
| URL | Het aangeroepen endpoint |
| IP Address | Het client-IP waar het verzoek vandaan kwam |
Klik op een vermelding om de detailweergave te openen, die ook de Headers en Data van het verzoek toont (de verzonden body) — handig om precies te zien wat de API bereikte. Vermeldingen staan met de nieuwste bovenaan.
Waar je verder kunt gaan
- API-overzicht — authenticatie, conventies, paginering, rate limits en fouten
- MCP-server — verbind een AI-assistent
- OAuth 2.1 — autoriseer apps van derden
- Billing webhooks — ontvang lifecycle-events van sites en domeinen