用于全球定位系统供应商的公共应用程序界面（API）

概述

ALCS 拥有公共应用程序界面，用于接收全球定位系统供应商发来的全球定位系统数据。

要向ALCS系统提供全球定位系统数据，全球定位系统供应商有两个选择：

1. 向ALCS服务提交数据。
2. 使用ALCS 应用程序界面规范实现全球定位系统服务的提供，因此，ALCS系统可以请求全球定位系统供应商提供所需的数据。

服务受保护。要提交或提供数据，双方必须提供身份验证凭证。

应用程序界面（API）服务通过REST网络服务得以实现。全球定位系统供应商必须使用“POST”法向ALCS提交数据。要让ALCS请求全球定位系统数据，全球定位系统供应商必须使用“GET”法。

安全、身份验证和授权

关于全球定位系统应用程序界面的参考资料，请访问： https://alcs.eu/api/

网络安全

所有网络通讯均使用HTTPS（TLS/SSL）进行。

身份验证

应用程序界面提供下列身份验证方法：

访问令牌（接口密钥）

接受请求的一方提供访问令牌。生成访问令牌的方法会有所不同，这取决于服务供应商。

ALCS使用这种方法生成访问令牌：

1. 一个供应商可以一次拥有多个访问令牌。
2. IP地址与访问令牌一起保存。
3. 访问令牌在整个系统中是独一无二的。
4. 提供者可以请求新的访问令牌。如果在同一个IP地址请求令牌，那么这个IP地址的旧令牌将被替换。

授权

提供数据的一方负责对调用者进行适当的授权，这句话的意思是，按要求，只向调用者提供其有特权访问的数据，即调用者有权访问的数据，将根据请求提供。

建立关系

为了能够交换数据建立关系，双方（ALCS和全球定位系统数据提供者）应该签署协议并交换身份验证凭证。协议中必须提供以下信息：

提供数据的方法： POST法（用于ALCS接收数据），或GET法（用于ALCS请求数据）。
用于建立安全HTTPS（TLS/SSL）通道的公共证书。
当使用基于令牌的认证时，提供访问令牌和外部IP地址。

未来的身份验证方法

基于用户名和密码的身份验证方法

使用用户名、密码和调用者IP地址进行身份验证。

SSL证书身份验证
如要调用服务，双方必须提供有效的SSL证书。