API pubblica per i fornitori di GPS

Panoramica

ALCS dispone di un’API pubblica per ricevere i dati GPS dei camion dai fornitori GPS.

Per fornire dati GPS al sistema ALCS, il fornitore GPS ha due opzioni:

  • Inviare i dati al servizio ALCS.
  • Implementare un servizio di fornitura GPS utilizzando le specifiche API di ALCSin modo che il sistema ALCS possa richiedere i dati necessari al fornitore GPS.

I servizi sono protetti. Per inviare o fornire dati, entrambe le parti devono fornire credenziali di autenticazione.

I servizi API sono implementati come servizi web REST. Il metodo POST deve essere utilizzato dal fornitore GPS per inviare dati ad ALCS. Il metodo GET deve essere implementato dal fornitore GPS per consentire ad ALCS di richiedere dati GPS.

Sicurezza GPS Riferimento API

Sicurezza di rete

Tutte le comunicazioni di rete vengono effettuate utilizzando HTTPS (TLS/SSL).

Token di accesso (chiave API)

La parte che accetta la richiesta fornisce alla controparte un token di accesso. Il metodo per la generazione del token di accesso può variare e dipende dal fornitore di servizi.

Autenticazione

L’API utilizza il token di accesso (chiave API) per l’autenticazione.

ALCS utilizza questo approccio per la generazione del token di accesso:

1

Un fornitore può avere più di un token di accesso contemporaneamente.

2

Il token di accesso è unico in tutto il sistema.

3

Il fornitore può richiedere un nuovo token di accesso.

4

Il token di accesso è utilizzato sia per l’identificazione che per l’autenticazione.

Autorizzazione

La parte che fornisce i dati è responsabile della corretta autorizzazione del chiamante, il che significa che verranno forniti solo i dati a cui il chiamante ha il privilegio di accedere.