Публично доступный API для поставщиков GPS

Обзор

ALCS имеет общедоступный API для приема данных GPS от поставщиков GPS-связи.

Передать данные GPS в систему ALCS поставщик GPS-связи может двумя способами:

  1. Передать данные в службу ALCS.
  2. Внедрить услугу поставки GPS-связи в соответствии со спецификациями API ALCS, чтобы система ALCS могла запросить у оператора GPS необходимые данные.

Услуги защищены. Для предоставления данных обе стороны должны предоставить аутентификационные креденциалы.

Услуги API предоставляются как веб-услуги REST. Чтобы передать данные в ALCS, поставщик GPS-связи должен использовать метод POST. Поставщик GPS-связи должен использовать метод GET, чтобы уполномочить ALCS на запрос данных GPS.

Безопасность, аутентификация и предоставление полномочий

Для ссылки на API GPS перейдите на страницу https://alcs.eu/api/

Сетевая безопасность

Безопасность сетевой связи обеспечивается с помощью HTTPS (TLS / SSL).

Аутентификация

API позволяет использовать следующие методы аутентификации:

Маркер доступа (ключ API)

Сторона, получающая запрос, предоставляет другой стороне маркер доступа. Способы генерации маркера доступа могут быть разными и зависят от поставщика услуг.

ALCS использует следующий способ генерации маркера доступа:

  1. Один поставщик может иметь более одного маркера доступа одновременно.
  2. Адрес IT вводится вместе с маркером доступа.
  3. Маркер доступа является уникальным во всей системе.
  4. Поставщик может требовать новый маркер доступа. Если маркер доступа запрашивается с одного и того же IP-адреса, старый маркер доступа для этого IP-адреса будет изменен.
  5. Маркер доступа используется для идентификации и аутентификации.

Предоставление полномочий
Сторона, представляющая данные, несет ответственность за надлежащее предоставление полномочий запрашивающей стороне. Это означает, что будут предоставлены только данные, на которые запрашивающая сторона имеет право доступа.
Установление отношений
Чтобы обмениваться данными, обе стороны — ALCS и поставщик данных GPS — должны подписать договор и обменяться аутентификационными креденциалами. Договор должен содержать следующую информацию:

  1. Способ предоставления данных — либо POST (ALCS будет получать данные), либо GET (ALCS будет запрашивать данные).
  2. Публичные разрешения, используемые для защиты канала HTTPS (TLS / SSL).
  3. Маркер доступа и внешний IP-адрес при аутентификации с помощью маркера доступа.

Будущие методы аутентификации

Аутентификация с использованием логина и пароля.

Стороны, идентифицируемые по логину, паролю и IP-адресу запрашивающей стороны.

Аутентификация сертификата SSL.

Чтобы заказать услугу, обе стороны должны предоставить действительные SSL-сертификаты.

Запрос ключа API

Заполните форму, чтобы получить ключ API