Öffentliche API

für GPS-Provider

Overview

ALCS verfügt über eine öffentliche API für den Empfang von LKW-GPS-Daten von GPS-Providern.

Um GPS-Daten für das ALCS-System bereitzustellen, haben GPS-Provider zwei Möglichkeiten:

Übermittlung der Daten an den ALCS-Dienst.

Sie implementieren einen GPS-Dienst unter Verwendung der ALCS-API-Spezifikationen, damit das ALCS-System den GPS-Provider nach den benötigten Daten fragen kann.

Die Dienste sind geschützt. Um Daten zu übermitteln oder bereitzustellen, müssen beide Parteien Authentifizierungsdaten angeben.

Die API-Dienste sind als REST-Webdienste implementiert. Die POST-Methode muss vom GPS-Provider für die Übermittlung von Daten an ALCS verwendet werden. Die GET-Methode muss vom GPS-Provider implementiert werden, damit ALCS GPS-Daten abrufen kann.

Sicherheit GPS API Referenz
Network Security Icon

Netzwerksicherheit

Die gesamte Netzwerkkommunikation erfolgt über HTTPS (TLS/SSL).

Authentifizierung

Für die Authentifizierung verwendet API ein Zugriffstoken (API-Key).

Zugriffstoken (API-Key)

Die Partei, die die Anfrage annimmt, übermittelt der Gegenpartei ein Zugangstoken. Die Methode zur Generierung des Zugangstokens kann variieren und hängt vom Anbieter ab.

Secure Token Icon

ALCS nutzt einen solchen Ansatz für die Generierung von Zugangstoken:

  1. Ein Anbieter kann gleichzeitig mehr als ein Zugangstoken haben.
  2. Das Zugangstoken ist im gesamten System eindeutig.
  3. Anbieter können neue Zugangstoken beantragen.
  4. Das Zugriffstoken wird sowohl zur Identifizierung als auch zur Authentifizierung genutzt.

Autorisierung

Der Anbieter ist für die ordnungsgemäße Autorisierung des Anrufers verantwortlich. Dies bedeutet, dass nur Daten, für die der Anrufer eine Zugriffsberechtigung hat, auf Anfrage bereitgestellt werden.