Veřejné API pro poskytovatele GPS

Přehled

ALCS má veřejné API pro přijímání GPS dat kamionů od poskytovatelů GPS.

Aby bylo možné poskytovat systému ALCS GPS data, má poskytovatel GPS dvě možnosti:

  1. Zadávat data do ALCS služby.
  2. Implementovat GPS služby pomocí specifikací pro ALCS API, aby mohl systém ALCS vyžadovat od poskytovatele GPS požadovaná data.

Služby jsou chráněné. Aby mohla být data zadávána nebo poskytována, musí obě strany poskytnout autentizační údaje.

Služby API jsou implementovány jako webové služby REST. Pro zadávání dat do ALCS musí poskytovatel GPS používat metodu POST. Aby mohl systém ALCS vyžadovat GPS data, musí poskytovatel GPS implementovat metodu GET.

Zabezpečení, autentizace a autorizace

Reference ke GPS API: https://alcs.eu/api/

zabezpečení sítě

Veškerá komunikace sítě je prováděna prostřednictvím HTTPS (TLS/SSL).

Autentizace

API poskytuje následující metody autentizace:

Přístupový token (API klíč)

Strana, která přijme požadavek, poskytne druhé straně přístupový token. Způsoby generování přístupového tokenu se mohou lišit a závisí na poskytovateli služeb.

ALCS používá následující přístup pro vygenerování přístupového tokenu:

  1. Jeden poskytovatel může mít najednou více než jeden přístupový kód.
  2. IP adresa se ukládá společně s přístupovým tokenem.
  3. Přístupový token je napříč celým systémem jedinečný.
  4. Poskytovatel může požadovat nový přístupový token. Pokud je token požadován ze stejné IP adresy, nahradí tento token starý token pro tuto IP adresu.
  5. Přístupový token se používá jak pro identifikaci, tak pro autentizaci.

Autorizace

Strany poskytující data zodpovídají za řádnou autorizaci volajícího, což znamená, že na vyžádání budou poskytnuta pouze data, ke kterým mám volající přístupové právo.

Utváření vztahu

Aby byla možná výměna dat, musí obě strany – ALCS a poskytovatel GPS dat – podepsat dohodu a vyměnit si autentizační údaje. V dohodě musí být uvedeny následující informace:

  1. Metoda poskytování dat, buď POST (ALCS bude získávat data) nebo GET (ALCS bude požadovat data).
  2. Veřejné certifikáty užívané k vytvoření bezpečného HTTPS (TLS/SSL) kanálu.
  3. Přístupový token a externí IP adresa, pokud se bude používat autentizace na základě tokenu.

Budoucí metody autentizace

Autentizace na základě uživatelského jména a hesla

Strany se identifikují pomocí uživatelského jména, hesla a IP adresy volajícího.

Autentizace pomocí SSL certifikátu

Pro vyvolání služby musí obě strany poskytnout validní certifikát SSL.
 

POŽADAVEK NA API KLÍČ

Vyplněním formuláře získáte API klíč.