API publique pour fournisseurs GPS

Aperçu

ALCS a une API publique pour recevoir des données GPS des camions provenant des fournisseurs GPS.

Afin de fournir des données GPS au système ALCS, le fournisseur GPS a deux options :

  1. Envoyer les données au service ALCS.
  2. Réaliser un service de fourniture GPS en utilisant les spécifications de l’API ALCS afin que le système ALCS puisse demander au fournisseur GPS les données requises.

Les services sont protégés. Afin d’envoyer ou de fournir des données, les deux parties doivent fournir des certificats d’authentification.

Les services API sont réalisés en tant que services web REST. La méthode POST doit être utilisée par le fournisseur GPS pour envoyer les données à ALCS. La méthode GET doit être réalisée par le fournisseur GPS pour autoriserALCS à demander les données GPS.

Sécurité, authentification et autorisation.

Pour la référence de l’API GPS, veuillez vous rendre sur https://alcs.eu/api/

Sécurité du réseau

Toute la communication sur le réseau est effectuée en utilisant HTTPS (TLS/SSL).

Authentification

L’API fournit les méthodes d’authentification suivantes :

Jeton d’accès (clé API)

La partie qui accepte la demande fournit à l’autre partir un jeton d’accès. La méthode de génération des jetons d’accès peut varier et dépend du prestataire de services.

ALCS utilise l’approche suivante pour la génération des jetons d’accès :

  1. Un prestataire peut avoir plus d’un jeton d’accès à la fois.
  2. L’adresse IP est sauvegardée avec le jeton d’accès.
  3. Le jeton d’accès est unique dans tout le système.
  4. Le prestataire peut demander un nouveau jeton d’accès. Si un jeton est demandé à partir de la même adresse IP, l’ancien jeton pour cette adresse IP sera remplacé.
  5. Le jeton d’accès est utilisé à la fois pour l’identification et l’authentification.

Autorisation

La partie fournissant les données est responsable de l’autorisation correcte de l’appelant, ce qui signifie que seules les données auxquelles cet appelant a le droit d’accéder seront fournies sur demande.

Établissement d’une relation

Pour pouvoir échanger des données, les deux parties – ALCS et le fournisseur de données GPS – doivent signer un accord et échanger des certificats d’authentification. Les informations suivantes doivent être présentées dans l’accord :

  1. Méthode de fourniture des données, soit POST (ALCS recevra les données) ou GET (ALCS demandera les données).
  2. Certificats publics utilisés pour établir un canal HTTPS sécurisé (TLS/SSL).
  3. Un jeton d’accès et une adresse IP externe lorsqu’une authentification basée sur un jeton sera utilisée.

Futures méthodes d’authentification

Authentification basée sur le nom d’utilisateur et le mot de passe.

Parties identifiées en utilisant le nom d’utilisateur, le mot de passe et l’adresse IP de l’appelant.

Authentification par certificat SSL.

Pour appeler le service, les deux parties doivent fournir un certificat SSL valide.
 

DEMANDE DE CLÉ API

Remplissez le formulaire pour obtenir la clé API