Publieke API

Een REST API. JMAP. Ondertekende webhooks. Het audit log.

Verkio is API-first gebouwd — dezelfde endpoints die de web-app gebruikt, staan voor jou open. REST met een OpenAPI 3.1-specificatie voor codegen. Ondertekende webhooks voor de events die jou interesseren. JMAP voor directe toegang tot het mailprotocol. Het audit log streambaar naar jouw SIEM.

REST

REST met een OpenAPI 3.1-specificatie.

Elk endpoint gedocumenteerd in één OpenAPI 3.1-bestand. Wijs je codegen-tool (openapi-generator, oapi-codegen, OpenAPI TS) naar /api/v1/openapi.json en krijg een getypeerde client in de taal van jouw keuze — of blader door de interactieve referentie op /developers.

  • OpenAPI 3.1-specificatie op /api/v1/openapi.json — klaar voor codegen.
  • Interactieve referentie op /developers (Swagger UI).
  • Bearer-token-authenticatie (RFC 6750). Sleutels gehasht met Argon2id in rust.
  • Per-sleutel rate limits met X-RateLimit-*-headers. 429's met Retry-After.
  • Idempotency-Key-ondersteuning op mutatie-endpoints — veilig om opnieuw te proberen op wankele netwerken.

Ondertekende webhooks

HMAC-ondertekende levering met een dead-letter-wachtrij.

Abonneer op de events die jou interesseren — nieuwe mail, audit log-entries, accountwijzigingen. Elke payload is HMAC-SHA256-ondertekend zodat je kunt verifiëren dat hij van Verkio komt. Mislukte leveringen worden opnieuw geprobeerd met exponentiële backoff; aanhoudende fouten belanden in een dead-letter-wachtrij die je kunt inspecteren en opnieuw kunt afspelen.

  • HMAC-SHA256-handtekening per payload (X-Verkio-Signature-header).
  • Exponentiële backoff-pogingen bij 5xx en verbindingsfouten.
  • Dead-letter-wachtrij in het dashboard — inspecteren, opnieuw afspelen, verwerpen.
  • Elke leveringspoging gelogd in het audit log.

JMAP-passthrough

Spreek het moderne mailprotocol direct.

De onderliggende mailserver van Verkio spreekt JMAP (RFC 8620 / 8621) — de moderne, op JSON gebaseerde opvolger van IMAP. De publieke API biedt een JMAP-passthrough zodat clientbibliotheken rechtstreeks met je postvakken kunnen praten zonder elk endpoint server-side opnieuw te implementeren.

  • JMAP Core (RFC 8620) en JMAP Mail (RFC 8621) via /api/v1/jmap.
  • Gebruik elke JMAP-compatibele clientbibliotheek — jmap-client (JS), python-jmap, anderen.
  • Push-notificaties via JMAP EventSource — geen polling.
  • IMAP en SMTP zijn ook beschikbaar voor clients die ze nodig hebben.

Audit log-API

Elke admin-actie, streambaar.

Hetzelfde audit log dat je in het dashboard leest, is beschikbaar als API — gepagineerd, filterbaar, met voor/na-waarden bij elke wijziging. Stream events naar Splunk, Datadog of een SIEM die een webhook accepteert of een gepagineerd endpoint polled. Exporteer naar CSV of JSONL voor forensisch onderzoek.

  • Gepagineerd en filterbaar: per gebruiker, per eventtype, per datumbereik.
  • Voor/na-waarden bij elke mutatie — volledig forensisch spoor.
  • Stream naar jouw SIEM via webhook of pull-endpoint.
  • Exporteer naar CSV of JSONL voor offline-analyse. Zeven jaar retentie standaard.

Productiegereed

Gebouwd voor de langlopende integraties die je écht wilt schrijven.

Scoped API-sleutels met rotatie. Per-sleutel rate limits. Idempotentie bij schrijfacties. Geversioneerde URL's zodat een deprecation je niet overvalt op een rustige zondag. De saaie garanties die een integratie het schrijven waard maken.

  • Scoped API-sleutels — read-only, beperkt tot een postvak, beperkt tot een organisatie.
  • Sleutelrotatie in het dashboard — intrekken en opnieuw uitgeven zonder downtime.
  • URL-versionering (/api/v1/…) met deprecation-headers maanden vooraf.
  • OpenAPI-changelog gepubliceerd; breaking changes alleen bij major-versiesprongen.

Open standaarden

RFC's en OpenAPI. Niets proprietairs.

Elk protocol dat de publieke API spreekt is publiek gedocumenteerd. Neem je codegen-tool mee. Neem je bestaande clientbibliotheek mee. Niets hier is verzonnen voor een verkooppitch.

  • OpenAPI 3.1
  • REST
  • JMAP Core (RFC 8620)
  • JMAP Mail (RFC 8621)
  • Bearer auth (RFC 6750)
  • HMAC-SHA256 (RFC 6234)
  • Argon2id key hashing
  • TLS 1.3

Lancering in juli 2026

Inschrijven op de wachtlijst

We horen van je zodra Verkio opent.