Functionaliteit
Leden app Medewerkers backend Klanten Vergelijk
Prijzen Docs Updates Contact
Taal
nl en
Dark Mode
Inloggen Probeer nu

Documentation

Toegangsapparaten (QR)

Ondersteunde scanoplossingen en stappen om QR-toegangsvalidatie in Instellingen te configureren.

Waarvoor deze sectie is

Gebruik Instellingen -> Toegangsapparaten (QR) om scanners of poorten te registreren en beheren die leden-QR-codes mogen valideren.

Elke scanner krijgt een unieke deviceId en deviceKey. Alleen actieve apparaten met geldige credentials kunnen toegangstokens valideren.

Ondersteunde scanoplossingen

Sessy ondersteunt scanoplossingen die een HTTPS POST-request naar het validatie-endpoint kunnen doen.

Nu ondersteund

  • Scanner-apps of maatwerk scannersoftware op telefoon/tablet/computer
  • QR-geschikte poort-/turnstilecontrollers met HTTP(S)-integratie
  • Middleware- of automatiseringsplatformen die een HTTP-endpoint kunnen aanroepen

Vereiste mogelijkheden

Je oplossing moet:

  1. De QR-tokenwaarde uit de leden-app kunnen lezen
  2. Een POST request naar de validateUrl kunnen sturen
  3. Headers kunnen meesturen:
    • x-access-device-id
    • x-access-device-key
  4. Een JSON body kunnen sturen met minimaal:
    • token

Voor de standaardsetup zijn geen extra bodyvelden nodig.

Geverifieerde out-of-the-box voorbeelden (zonder middleware)

Hieronder staan referentiecombinaties die we hebben gecontroleerd tegen de Sessy-vereisten.

iOS

  • Hardware: iPhone of iPad met camera
  • App: Apple Shortcuts (gratis, standaard aanwezig)
  • Waarom dit werkt: Shortcuts kan een QR-waarde scannen en een directe HTTP-request naar validateUrl sturen met methode/body-opties.

Android

  • Hardware: Android-telefoon of -tablet met camera en Google Play-services
  • App: Automate (LlamaLab)
  • Waarom dit werkt: Automate heeft een barcode-scanblok en een HTTP-requestblok met request headers/body.

Android handscanners

  • Hardwarevoorbeeld: Zebra TC21/TC26
  • App: Automate (LlamaLab)
  • Waarom dit werkt: TC21/TC26 ondersteunt camera-gebaseerde barcodecaptatie en draait Android-apps.

Niet out-of-the-box

  • Kisi en vergelijkbare gesloten toegangsplatformen: Niet out-of-the-box voor dit Sessy-endpoint, tenzij de setup direct custom headers (x-access-device-id, x-access-device-key) en een JSON-body kan meesturen.
  • Als een product deze velden niet direct kan meesturen, gebruik middleware of een custom app-laag.

Hoe we compatibiliteit hebben geverifieerd

We vermelden alleen oplossingen die aan de protocolvereisten voldoen:

  1. QR-waarde uitlezen (scan)
  2. HTTP POST ondersteuning
  3. Ondersteuning voor custom request headers
  4. Ondersteuning voor JSON request body

Hardware shortlist op basis van documentatie (niet gecertificeerd)

Onderstaande lijst is gebaseerd op publiek beschikbare productdocumentatie en bedoeld als praktisch startpunt voor niet-technische gyms.

Dit is geen certificeringslijst.

Uitleg van ratings

  • Installer complexity: Low / Medium / High (relatieve installatiemoeite voor een typische installateur)
  • Subscription risk:
    • None: hardware kan in lokale/API-modus draaien zonder verplichte cloud-subscriptie
    • Optional cloud: cloudplatform kan aangeboden worden, maar is niet strikt nodig voor API-setup
    • Required cloud: leveranciercloud is vereist voor normale werking

A) QR-terminal/controller shortlist (roept Sessy aan + stuurt relais)

ModelDocumentatie-signalen relevant voor Sessy-integratieTypische EU-prijsband*Installer complexitySubscription risk
Civintec CT9 PROLeveranciers-FAQ/productpagina’s vermelden HTTP/HTTPS, QR-scanning, online/offline modus en ingebouwd relais voor deur/turnstile-sturing.€650-€1.200MediumOptional cloud
Civintec CT9 ELeveranciers-FAQ vermeldt HTTP/HTTPS, QR-scanning, online/offline modus en ingebouwd relais voor deur/turnstile-sturing.€500-€950MediumOptional cloud
Civintec uTouch XProduct/nieuws-pagina’s vermelden open SDK/API-positionering, relais-output, TCP/IP/Wi-Fi/4G en externe device control-opties.€700-€1.350Medium-HighOptional cloud

B) Deur-slot shortlist (werkt via relais-output, geen app-subscriptie)

ModelWaarom praktischTypische EU-prijsband*Installer complexitySubscription risk
SECO-LARM E-941SA-600 (maglock)12/24V maglock-vormfactor die vaak met access-relais wordt toegepast; eenvoudig voor single-door entrees.€45-€120MediumNone
SECO-LARM SD-995C-D3Q (electric strike)12/24V fail-safe/fail-secure electric strike; praktisch retrofit-pad voor veel deuren.€70-€180MediumNone
ASSA ABLOY effeff 138 series (electric strike)12V/24V opties en fail-locked/fail-unlocked varianten op EU-kanaal; installateurs kennen dit type vaak.€80-€220MediumNone

C) Turnstile/poort shortlist (aangestuurd via controller-input)

ModelDocumentatie-signalen relevant voor Sessy-integratieTypische EU-prijsband*Installer complexitySubscription risk
ZKTeco TS1000 Pro SeriesPro-serie documentatie/manual-kanaal duidt op integratie met access control readers/controllers en dry-contact-achtige sturing in deze familie.€700-€1.400Medium-HighNone
ZKTeco TS2000 Pro SeriesManual/product-kanaal duidt op single-lane tripod turnstile-lijn met controller-input (dry-contact-achtig in family manuals).€900-€1.900Medium-HighNone
ZKTeco TS2200 SeriesProduct/manual-kanaal positioneert dit model voor integratie met access control readers/controllers voor entreecontrole.€1.000-€2.100Medium-HighNone

Low-friction starterbundels voor niet-technische klanten

  1. Single-door starter (laagste frictie)
    • CT9 E + electric strike (SD-995C klasse) + 12/24V PSU
    • Geschikt voor studio’s met één entreedeur
  2. Turnstile starter (hogere doorstroom)
    • CT9 PRO + TS1000/TS2000 klasse tripod turnstile
    • Geschikt voor gyms die gecontroleerde éénrichtingsentree willen

* Prijsranges zijn indicatief (excl. installateursarbeid, bekabeling, voeding en btw tenzij expliciet inbegrepen door de verkoper) en gebaseerd op distributeurlijsten plus offertekanalen in EU-markten; exacte prijzen hangen af van regio, opties, levertijd en installateurspakket.

Referentiedocumentatie:

Advies: voer altijd eerst een praktijkpilot uit op de ingang voordat je live gaat (lichtomstandigheden, scanafstand, netwerkkwaliteit, mount-positie en gebruikersflow beïnvloeden de betrouwbaarheid).

Niet ondersteund (huidige scope)

  • Offline validatie zonder internetverbinding
  • NFC-gebaseerde toegangsvalidatie voor leden (gepland voor een latere fase)

Configuratiestappen in Instellingen

  1. Open Instellingen -> Toegangsapparaten (QR)
  2. Vul een apparaatnaam in (bijvoorbeeld: Front Door Scanner)
  3. Klik op Register
  4. Sla de getoonde gegevens direct op:
    • deviceId
    • deviceKey (slechts eenmalig zichtbaar)
    • validateUrl
  5. Configureer je scanner/poort met deze gegevens
  6. Houd het apparaat actief met de toggle in de apparatenlijst

Integratie valideren

In dezelfde sectie kun je Validation endpoint tester gebruiken:

  1. Plak een gescande token
  2. Vul deviceId en deviceKey in
  3. Klik op Run validation test
  4. Controleer HTTP-status en response body (allow en code)

iOS Shortcuts: complete testflow (met duidelijke resultaatweergave)

Gebruik dit als je op iPhone/iPad praktisch wilt testen als scanner en direct een nette “allow/deny” uitkomst wilt zien.

Voorbereiding

Bewaar deze waarden uit Instellingen -> Toegangsapparaten (QR):

  • validateUrl
  • deviceId
  • deviceKey

Zorg ook dat het lid een verse QR-token in de leden-app heeft.

Shortcut opbouwen

Maak een nieuwe Shortcut en voeg deze acties in volgorde toe:

  1. Scan QR/Barcode

    • Geeft de token als tekst terug.
    • Optionele fallback: voeg Vraag om invoer (tekst) toe als je token handmatig wilt plakken.

  2. Tekst (JSON body)

    • Zet de tekst op:
      1

      {"token":"[Scan QR/Barcode]"}
    • Voeg de outputvariabele van stap 1 in.

  3. Haal inhoud op van URL

    • URL: validateUrl
    • Methode: POST
    • Request Body: JSON
    • Headers:
      • Content-Type = application/json
      • x-access-device-id = jouw deviceId
      • x-access-device-key = jouw deviceKey
    • Request Body waarde: output van stap 2

  4. Haal woordenboekwaarde op -> sleutel allow

    • Sla op als variabele allow

  5. Haal woordenboekwaarde op -> sleutel code

    • Sla op als variabele code

  6. Haal woordenboekwaarde op -> sleutel locationId

    • Sla op als variabele locationId (optioneel voor weergave)

  7. Als (allow is true)

    • Voeg Tekst toe:
      1
2
3

      Toegang: TOEGESTAAN
Code: [code]
Locatie: [locationId]
    • Voeg Toon resultaat toe

  8. Anders

    • Voeg Tekst toe:
      1
2

      Toegang: GEWEIGERD
Code: [code]
    • Voeg Toon resultaat toe

Optioneel: volledige JSON-response tonen voor debugging

Als je alle velden wilt zien:

  1. Voeg direct na Haal inhoud op van URL een Snelle weergave (of Toon resultaat) toe voor de ruwe output.
  2. Laat de allow/deny samenvatting hierboven staan voor normaal gebruik.

Praktische tips

  • QR-tokens zijn kort geldig, dus scan/gebruik direct.
  • Bij onverwachte fouten: controleer eerst of het apparaat actief is en de gekoppelde locaties kloppen.
  • Voor testen op hetzelfde toestel (leden-app + scannerflow): token plakken werkt vaak makkelijker dan met de camera scannen.

Monitoring en beheer

Gebruik Recent access attempts om succesvolle en geweigerde scans te monitoren.

Aanbevolen operationele werkwijze:

  • Schakel een scanner direct uit als deze verloren of gecompromitteerd is
  • Registreer een nieuw apparaat en werk de scannercredentials bij
  • Deel apparaatkeys niet via publieke kanalen