API pubblica per i
fornitori di GPS
Panoramica
ALCS dispone di un’API pubblica per ricevere i dati GPS degli autocarri dai provider di GPS.
Per fornire i dati GPS al sistema ALCS, il provider GPS ha due opzioni:
Inviare i dati al servizio ALCS.
Implementare il servizio di fornitura del GPS utilizzando le specifiche API di ALCS in modo che il sistema ALCS possa richiedere al provider GPS i dati richiesti.
I servizi sono protetti. Per inviare o fornire dati, entrambe le parti devono fornire credenziali di autenticazione.
I servizi API sono implementati come servizi web REST. Il metodo POST deve essere utilizzato dal provider GPS per inviare i dati ad ALCS. Il metodo GET deve essere implementato dal provider GPS per consentire ad ALCS di richiedere i dati GPS.
Sicurezza della Rete
Tutte le comunicazioni di rete avvengono tramite HTTPS (TLS/SSL).
Autenticazione
L’API utilizza un token di accesso (chiave API) per l’autenticazione.
Token di Accesso (chiave API)
La parte che accetta la richiesta fornisce alla controparte un token di accesso. Il metodo di generazione del token di accesso può variare e dipende dal provider del servizio.
ALCS utilizza un approccio di questo tipo per la generazione del token di accesso:
- Un provider può disporre di più di un token di accesso alla volta.
- Il token di accesso è unico per tutto il sistema.
- Il provider ha la facoltà di chiedere un nuovo token di accesso.
- Il token di accesso viene utilizzato sia per l’identificazione che per l’autenticazione.
Autorizzazione
La parte che fornisce i dati è responsabile della corretta autorizzazione del richiedente, il che significa che solo i dati a cui il richiedente ha il privilegio di accedere saranno forniti su richiesta.