API publique pour fournisseur de GPS

Aperçu

ALCS dispose d’une API publique pour recevoir les données GPS des camions des fournisseurs de GPS.

Afin de fournir des données GPS au système ALCS, le fournisseur de GPS a deux options:

  • Soumettre des données au service ALCS.
  • Implémenter un service de fourniture de GPSselon les spécifications de l’API ALCS afin que le système ALCS puisse demander des données requises au fournisseur de GPS.

Les services sont protégés. Pour soumettre ou fournir des données, les deux parties doivent fournir des informations d’authentification.

Les services API sont implémentés en tant que services web REST. La méthode POST doit être utilisée par le fournisseur de GPS pour soumettre des données à ALCS. La méthode GET doit être implémentée par le fournisseur de GPS pour permettre à ALCS de demander des données GPS.

Référence de sécurité d’API GPS

Sécurité du réseau

Toutes les communications réseau sont effectuées en utilisant HTTPS (TLS/SSL).

Jeton d'accès (clé API)

La partie qui accepte la demande fournit à la contrepartie un jeton d’accès. La méthode de génération d’un jeton d’accès peut varier et dépend du fournisseur de services.

Authentification

L’API utilise le jeton d’accès (clé API) pour l’authentification.

ALCS utilise une telle approche pour la génération d'un jeton d'accès:

1

Un fournisseur peut avoir plus d’un jeton d’accès à la fois.

2

Le jeton d’accès est unique dans tout le système.

3

Le fournisseur peut demander un nouveau jeton d’accès.

4

Le jeton d’accès est utilisé à la fois pour l’identification et l’authentification.

Autorisation

La partie fournissant les données est responsable de l’autorisation correcte de l’appelant, ce qui signifie que seules les données auxquelles l’appelant a le privilège d’accès seront fournies sur demande.