1. White Label Auto-Login URL Token versus Metricool API Token

Bij Metricool zul je twee soorten tokens onderscheiden:

De eerste wordt toegevoegd als een toegangssleutel aan de autoin-link die je zult gebruiken om de iframe aan te maken in het account van jouw klant. Dit token is individueel en specifiek voor elk van de merken die je aanmaakt voor jouw White Label-integratie. Hier is een voorbeeld van de algemene structuur van een auto-login link voor het aanmaken van iframes:

https://app.metricool.com/autoin/[WL_TOKEN]?redirect=/planner

Je kunt dit "White Label Token" ophalen door naar het menu > Merkinstellingen > White Label te gaan en een van de twee beschikbare toegangs-URL's te selecteren. Het token zal uniek zijn en zal veranderen voor elk van de merken die je hebt toegevoegd. Je kunt het aanmaken van de auto-login link met de toegangstoken ook automatiseren door een Get-verzoek uit te voeren naar onze API (je kunt de documentatie hier vinden). Hier is een voorbeeld:

https://app.metricool.com/api/admin/profile?blogId=&userId=&refreshBrandCache=false

Het tweede token is de algemene toegangssleutel tot onze API voor jouw Metricool-account, en niet voor de White Label-integratie. Dit Token zal je dienen om Metricool te integreren met Looker Studio, Zapier, Make of Canva, evenals met andere tools die een verbinding met onze API vereisen, op voorwaarde dat ze door jou zijn ontwikkeld. Je vindt het door naar het menu > Accountinstellingen > API te gaan.

Als je dit laatste token gebruikt als toegangssleutel in de auto-login link, zal de iframe niet worden weergegeven in jouw product en verschijnt er een syntaxisfout in jouw console.

2. Fout: Referrer Policy; Content-Security-Policy: frame ancestor

Een veelvoorkomende fout heeft te maken met de Content Security Policies (CSP) onder het attribuut "frame-ancestors". Deze fout treedt op wanneer jouw webserver probeert een pagina of iframe te laden die niet is toegestaan door jouw beveiligingsbeleid. Wanneer je de console controleert, vind je een fout van dit type:

Om dit te verhelpen, voeg je het attribuut Referrer Policy toe aan jouw iframe, vóór de bron (src). Hier is een voorbeeld:

<iframe referrerpolicy="origin" src="https://app.metricool.com/autoin/xxxxxxxxxxx"  …………></iframe>

3\. Sessiemenging

Als je zowel het hoofd-Metricool-account (het account waarmee je de betaling hebt gedaan) als jouw productaccount waar je jouw iframe invoegt in dezelfde browser openhoudt, kan de informatie van beide door elkaar raken. Bovendien kun je omleidingsfouten tegenkomen. Om dit te voorkomen, zorg ervoor dat je beide accounts altijd in verschillende browsers opent, of open een van de twee in een privé (incognito) browservenster in jouw werkbrowser.

Aanvullende Bronnen

Bijgewerkt op: 02/12/2025