Öffentliches API für GPS-Anbieter

Überblick

ALCS verfügt über ein öffentliches API um LKW-GPS-Daten von GPS-Anbietern zu empfangen.

Um die GPS-Daten dem ALCS-System zur Verfügung zu stellen, hat der GPS-Anbieter zwei Möglichkeiten:

  1. Daten an den ALCS-Dienst senden.
  2. Den GPS-Dienst mithilfe der ALCS-API-Spezifikationen durchführen. Das ALCS-System könnte den GPS-Anbieter auffordern, die erforderlichen Daten bereitzustellen.

Dienstleistungen sind geschützt. Um Daten zu übermitteln oder bereitstellen zu können, müssen beide Parteien Authentifizierungsdaten angeben.

API-Dienste werden als REST-Webdienste implementiert. Die POST-Methode muss vom GPS-Anbieter für die Übermittlung von Daten an ALCS verwendet werden. Die GET-Methode muss vom GPS-Provider implementiert werden, damit ALCS GPS-Daten anfordern kann.

Sicherheit, Authentifizierung und Autorisierung

Für eine GPS-API-Referenz gehen Sie bitte zu: https://alcs.eu/api/

Netzwerksicherheit

Die gesamte Netzwerkkommunikation wurde mit HTTPS (TLS / SSL) durchgeführt.

Authentifizierung

API bietet folgende Authentifizierungsmethoden:

Zugriffstoken (API-Schlüssel)

Die Partei, die die Anfrage annimmt, stellt der Gegenpartei ein Zugriffstoken zur Verfügung. Die Methode zum Generieren des Zugriffstokens kann variieren und hängt vom Dienstanbieter ab.

ALCS verwendet diesen Ansatz für die Generierung des Zugriffstokens:

  1. One provider can have more than one access token in a time. Ein Anbieter kann mehrere Zugriffstoken gleichzeitig besitzen.
  2. Die IP-Adresse wird zusammen mit dem Zugriffstoken gespeichert.
  3. Zugriffstoken sind im gesamten System einzigartig.
  4. Der Anbieter kann ein neues Zugriffstoken anfordern. Wenn ein Token von derselben IP-Adresse angefordert wird, wird das alte Token für diese IP-Adresse ersetzt.
  5. Zugriffstoken werden sowohl zur Identifizierung als auch zur Authentifizierung verwendet.

Authentifizierung

Der Teilnehmer, der die Daten zur Verfügung stellt, ist für die ordnungsgemäße Anrufer-Identifizierung verantwortlich, d.h., nur Daten, auf die der Anrufer zugreifen darf, werden auf Anfrage zur Verfügung gestellt.

Beziehung herstellen

Um Daten austauschen zu können, sollten beide Parteien – ALCS und GPS-Datenanbieter – eine Vereinbarung unterzeichnen und Authentifizierungsdaten austauschen. Die Vereinbarung muss folgende Informationen beinhalten:

  1. Datenbereitstellungsverfahren, entweder POST (ALCS wird Daten empfangen) oder GET (ALCS wird Daten anfordern).
  2. Öffentliche Zertifikate, die zum Einrichten eines sicheren HTTPS-Kanals (TLS / SSL) verwendet werden.
  3. Zugriffstoken und externe IP-Adresse, wenn Token-basierte Authentifizierung verwendet wird.

Zukünftige Authentifizierungsmethoden

Benutzername und Passwort basierte Authentifizierung

Parteien werden mit Benutzername, Passwort und Anrufer-IP-Adresse identifiziert.

SSL-Zertifikat-Authentifizierung

Um einen Dienst anzurufen, müssen beide Parteien ein gültiges SSL-Zertifikat bereitstellen.
 

API KEY REQUEST

Füllen Sie das Formular aus, um den API-Schlüssel zu erhalten