API publique pour
fournisseur de GPS
Vue d’ensemble
ALCS dispose d’une API publique pour recevoir les données GPS des camions de la part des fournisseurs de GPS.
Afin de fournir les données GPS au système d’ALCS, le fournisseur de GPS a deux options :
- Envoyer les données au service ALCS.
- Mettre en place le service GPS en utilisant les spécifications de l’API ALCS afin que le système ALCS puisse demande les données requises au fournisseur de GPS.
Les services sont protégés. Pour envoyer ou fournir les données, les deux parties doivent fournir leurs identifiants.
Les services API sont mis en place en tant que services internet REST. La méthode POST doit être utilisée par le fournisseur de GPS pour envoyer les données à ALCS. La méthode GET doit être mise en place par le fournisseur de GPS pour permettre à ALCS de demander les données GPS.
Sécurité du réseau
Toutes les communications réseau sont conduites avec le protocole HTTPS (TLS/SSL).
Authentification
L’API utilise les jetons d’accès (clé API) pour l’authentification.
Jetons d’accès (clé API)
La partie qui accepte une demande fournit un jeton d’accès en contrepartie. La méthode de génération des jetons d’accès varie et dépend du prestataire de service.
ALCS utilise l’approche suivante pour la génération des jetons d’accès :
- Un fournisseur peut avoir plusieurs jetons d’accès en même temps.
- Le jeton d’accès est unique pour tout le système.
- Le fournisseur peut demander un nouveau jeton d’accès.
- Le jeton d’accès sert à la fois pour l’identification et l’authentification.
Autorisation
La partie fournissant les données est responsable de l’autorisation correcte de l’appelant, ce qui signifie que seules les données pour lesquelles l’appelant a les droits d’accès seront fournies sur demande.