用于全球定位系统供应商的公共应用程序界面(API)

概述

ALCS 拥有公共应用程序界面,用于接收全球定位系统供应商发来的全球定位系统数据。

要向ALCS系统提供全球定位系统数据,全球定位系统供应商有两个选择:

  1. 向ALCS服务提交数据。
  2. 使用ALCS 应用程序界面规范实现全球定位系统服务的提供,因此,ALCS系统可以请求全球定位系统供应商提供所需的数据。

服务受保护。要提交或提供数据,双方必须提供身份验证凭证。

应用程序界面(API)服务通过REST网络服务得以实现。全球定位系统供应商必须使用“POST”法向ALCS提交数据。要让ALCS请求全球定位系统数据,全球定位系统供应商必须使用“GET”法。

安全、身份验证和授权

关于全球定位系统应用程序界面的参考资料,请访问: https://alcs.eu/api/

网络安全

所有网络通讯均使用HTTPS(TLS/SSL)进行。

身份验证

应用程序界面提供下列身份验证方法:

访问令牌(接口密钥)

接受请求的一方提供访问令牌。生成访问令牌的方法会有所不同,这取决于服务供应商。

ALCS使用这种方法生成访问令牌:

  1. 一个供应商可以一次拥有多个访问令牌。
  2. IP地址与访问令牌一起保存。
  3. 访问令牌在整个系统中是独一无二的。
  4. 提供者可以请求新的访问令牌。如果在同一个IP地址请求令牌,那么这个IP地址的旧令牌将被替换。

授权

提供数据的一方负责对调用者进行适当的授权,这句话的意思是,按要求,只向调用者提供其有特权访问的数据,即调用者有权访问的数据,将根据请求提供。

建立关系

为了能够交换数据建立关系,双方(ALCS和全球定位系统数据提供者)应该签署协议并交换身份验证凭证。协议中必须提供以下信息:

提供数据的方法: POST法(用于ALCS接收数据),或GET法(用于ALCS请求数据)。
用于建立安全HTTPS(TLS/SSL)通道的公共证书。
当使用基于令牌的认证时,提供访问令牌和外部IP地址。

未来的身份验证方法

基于用户名和密码的身份验证方法

使用用户名、密码和调用者IP地址进行身份验证。

SSL证书身份验证
如要调用服务,双方必须提供有效的SSL证书。

 

请求应用程序界面密钥

填写表格,获得应用程序界面密钥