Öffentliche API für GPS-Provider

Überblick

ALCS hat eine öffentliche API für den Empfang von GPS-Daten von Lkw-Anbietern.

Um GPS-Daten an das ALCS-System bereitzustellen, hat der GPS-Anbieter zwei Möglichkeiten:

  • Daten an den ALCS-Dienst übermitteln.
  • Implementieren Sie einen GPS-Bereitstellungsdienst gemäß den ALCS-API-Spezifikationen, damit das ALCS-System die erforderlichen Daten beim GPS-Anbieter anfordern kann.

Die Dienste sind geschützt. Um Daten zu übermitteln oder bereitzustellen, müssen beide Parteien Authentifizierungsdaten bereitstellen.

API-Dienste werden als REST-Webdienste implementiert. Die POST-Methode muss vom GPS-Anbieter verwendet werden, um Daten an ALCS zu senden. Die GET-Methode muss vom GPS-Anbieter implementiert werden, um ALCS den Zugriff auf GPS-Daten zu ermöglichen.

Sicherheit GPS API Referenz

Netzwerksicherheit

Die gesamte Netzwerkkommunikation erfolgt über HTTPS (TLS/SSL).

Zugriffstoken (API-Schlüssel)

Die Partei, die die Anforderung akzeptiert, stellt der Gegenpartei ein Zugriffstoken zur Verfügung. Die Methode zur Generierung des Zugriffstokens kann variieren und hängt vom Dienstanbieter ab.

Authentifizierung

Die API verwendet das Zugriffstoken (API-Schlüssel) zur Authentifizierung.

ALCS verwendet den folgenden Ansatz zur Generierung des Zugriffstokens:

1

Ein Anbieter kann mehrere Zugriffstoken gleichzeitig haben.

2

Das Zugriffstoken ist im gesamten System eindeutig.

3

Der Anbieter kann ein neues Zugriffstoken anfordern.

4

Das Zugriffstoken wird sowohl für die Identifizierung als auch für die Authentifizierung verwendet.

Berechtigung

Die Partei, die die Daten bereitstellt, ist für die ordnungsgemäße Berechtigung des Anrufers verantwortlich. Das bedeutet, dass nur die Daten bereitgestellt werden, auf die der Anrufer Zugriffsprivilegien hat.