Avancé Communicatie
Integraties & API

Een GoHighLevel API token aanmaken en veilig gebruiken

Voor maatwerk-integraties (zoals onze Gripp-koppeling of een eigen ERP) heb je een API-token nodig. GoHighLevel kent twee soorten: location-tokens (per sub-account) en agency-tokens (overstijgend). Hier hoe je ze aanmaakt en wat de gotchas zijn.

6 min Gevorderd Bijgewerkt 18 mei 2026

Welk token

Voor een koppeling die data uitwisselt voor één klant: Location Token. Voor cross-account analytics of agency-tools: Agency Token. Vermijd Agency tokens als je het niet écht nodig hebt — bij compromittering heb je access tot al je klanten.

Location-token aanmaken

In het sub-account: Settings → API → Generate Token. Geef het token een herkenbare naam (bv gripp-sync-prod). Kies de scopes — vraag alleen wat je écht nodig hebt. Kopieer het token direct; je kunt het later niet meer ophalen.

Veilig opslaan

  • Nooit in code committen. Gebruik .env of een secret-manager.
  • Roteer tokens elk kwartaal. Documenteer wie verantwoordelijk is voor rotation.
  • Bij vertrek van een teamlid: revoke en herstel met nieuwe.

Rate limits

GoHighLevel hanteert 100 requests per 10 seconden per token. Bij integraties die in bulk syncen: bouw een back-off met retry, en spreid bulk-acties over de dag.

Veelgestelde vragen

Wat anderen vroegen over dit onderwerp.

Hoe maak ik een API-token aan voor één GoHighLevel sub-account?
Open het sub-account, ga naar Settings → API → Generate Token. Geef het een herkenbare naam zoals "gripp-sync-prod", kies alleen de scopes die je nodig hebt en kopieer het token direct — je kunt het later niet meer ophalen.
Wat is het verschil tussen een location-token en een agency-token in GoHighLevel?
Een location-token werkt binnen één sub-account en is geschikt voor klant-specifieke integraties. Een agency-token heeft toegang tot alle sub-accounts onder je agency — krachtig maar risicovol bij compromittering. Vermijd agency-tokens tenzij je écht cross-account moet werken.
Wat is de rate limit op de GoHighLevel API?
100 requests per 10 seconden per token. Bij bulk-integraties: bouw exponential back-off met retry-on-429-response, spreid acties over de dag en gebruik batching waar mogelijk. Hit consistent de limit en je krijgt tijdelijke blokkades.
Hoe veilig is een GoHighLevel API-token en hoe bewaar ik het?
Het token heeft volledige access binnen zijn scopes — behandel het als een wachtwoord. Bewaar in een .env-bestand (gitignore!), een secret-manager (1Password, AWS Secrets Manager) of de built-in vault van je dev-tooling. Roteer elk kwartaal en bij vertrek van een teamlid.

Over de auteur

Michel van Linschooten, Algemeen Directeur
Geschreven door
Michel van Linschooten
Algemeen Directeur

Verder lezen

Integraties & API 5 min Gevorderd

Facebook Conversions API koppelen voor accurate ad-tracking

Browser-pixels vangen sinds iOS 14.5 en cookie-blockers minder data. De Facebook Conversions API (CAPI) stuurt server-side events direct vanuit GoHighLevel — accurater, AVG-vriendelijker en betere optimalisatie van je ads.

Lees artikel
Integraties & API 4 min Gemiddeld

Stripe koppelen voor betalingen, abonnementen en facturatie

Stripe is de meest gebruikte payment provider in GoHighLevel — niet zonder reden. iDeal, creditcards, SEPA, recurring abonnementen en payment plans: alles werkt direct na koppeling. Hier de complete setup.

Lees artikel
Integraties & API 4 min Gemiddeld

Google Analytics 4 koppelen aan GoHighLevel funnels en websites

Native GHL-stats vertellen je hoeveel views en submissions, maar geen device, traffic source, of user-flow. Voor diepere inzichten koppel je Google Analytics 4 — een paar minuten config, levenslang data.

Lees artikel
Niet gevonden wat je zocht?

Stel je vraag direct aan een Nederlandse specialist.

De kennisbank groeit elke week. Loop je nu vast op een specifiek scenario? Plan een korte sessie met ons team in Zutphen, of stuur een mailtje, we helpen meestal binnen één werkdag.

Plan kennismaking Terug naar GoHighLevel
Contact