API-Authentifizierung (TrackServiceKey)

Q: Wie authentifiziere ich TrackRoad-REST-API-Aufrufe?

Senden Sie Ihren TrackServiceKey bei jeder REST-Anfrage im X-API-Key-Header.

Q: Wie authentifiziere ich TrackRoad-SOAP-Aufrufe?

Für SOAP senden Sie Ihren TrackServiceKey in SessionIDHeader als SessionID bei jeder SOAP-Anfrage.

Q: Benötige ich Login/Logout?

Nein. Login/Logout-Endpunkte sind legacy. Neue Integrationen sollten die TrackServiceKey-Authentifizierung verwenden.

Q: Warum erhalte ich 401 Unauthorized?

Häufige Ursachen sind ein fehlender X-API-Key-Header, ein ungültiger Schlüssel, zusätzliche Leerzeichen oder die Verwendung der falschen Umgebung oder des falschen Hosts.

TrackRoad-APIs verwenden einen API-Schlüssel mit dem Namen TrackServiceKey. Für REST senden Sie ihn als X-API-Key. Für SOAP senden Sie ihn in SessionIDHeader als SessionID.

Authentifizierungsübersicht: TrackServiceKey ist Ihr API-Schlüssel — senden Sie ihn für REST als X-API-Key und für SOAP als SessionIDHeader/SessionID.

Benötigen Sie Endpunkte und Modelle?

Swagger bietet die vollständigen Anfrage- und Antwortschemata für Dispatch, Routes, Route, Geocode, Credit und Distance.

Swagger UI öffnen API-Referenz – Überblick

So funktioniert die Authentifizierung#

TrackRoad verwendet für seine gesamte API eine einheitliche Authentifizierung: Ihren kontobezogenen TrackServiceKey.

Der TrackServiceKey wird in Ihrem TrackRoad-Konto erzeugt.
REST: Senden Sie ihn bei jeder Anfrage im Header X-API-Key.
SOAP: Senden Sie ihn bei jedem Aufruf im SessionIDHeader als SessionID.

Empfehlung für neue Integrationen: Verwenden Sie nach Möglichkeit REST und nutzen Sie SOAP nur für Legacy-Systeme.

Ihren TrackServiceKey erzeugen#

Bevor Sie die TrackRoad-API aufrufen, erstellen oder kopieren Sie Ihren Authentifizierungsschlüssel aus Ihrem Konto.

Melden Sie sich in Ihrem TrackRoad-Konto an.
Öffnen Sie Manage Users (oder die API-Einstellungen, falls vorhanden).
Erzeugen oder kopieren Sie Ihren TrackServiceKey.
Speichern Sie ihn ausschließlich sicher auf der Serverseite.

Wenn Sie Ihren TrackServiceKey nicht finden, wenden Sie sich an den TrackRoad-Support, um den API-Zugriff zu aktivieren oder zu bestätigen.

REST-Authentifizierung (X-API-Key)#

Senden Sie Ihren TrackServiceKey bei jeder REST-Anfrage an TrackRoad im Header X-API-Key.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Bewahren Sie API-Schlüssel auf der Serverseite auf. Betten Sie den TrackServiceKey nicht in Browser-JavaScript, mobile Apps oder öffentlichen Client-Code ein.

SOAP-Authentifizierung (SessionIDHeader)#

SOAP-Aufrufe werden mit SessionIDHeader authentifiziert. Für TrackRoad-SOAP-Dienste senden Sie Ihren TrackServiceKey bei jeder Anfrage als Wert von SessionID.

Login und Logout können in älterer SOAP-Dokumentation noch erscheinen, sind jedoch für moderne Integrationen mit TrackServiceKey nicht erforderlich.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Sicherheitsrichtlinien#

Der Schutz Ihres API-Schlüssels ist entscheidend für zuverlässige und sichere Produktivintegrationen.

API-Schlüssel niemals in Frontend-JavaScript offenlegen.
Verwenden Sie sichere Server-zu-Server- oder Backend-Integrationen.
Speichern Sie Schlüssel in Umgebungsvariablen, Secret-Managern oder geschützten Konfigurationsspeichern.
Rotieren Sie den Schlüssel sofort, wenn Sie eine Kompromittierung vermuten.
Protokollieren oder versenden Sie API-Schlüssel niemals im Klartext.

Häufige Fehler (401/403)#

Wenn die Authentifizierung fehlschlägt, prüfen Sie Headernamen, Schlüsselwert, Umgebung und Kontostatus.

401 Unauthorized: fehlender oder ungültiger Schlüssel. Prüfen Sie bei REST X-API-Key. Prüfen Sie bei SOAP SessionIDHeader und SessionID.
403 Forbidden: Der Schlüssel kann gültig sein, aber der Zugriff ist blockiert, abgelaufen oder durch Guthaben bzw. Berechtigungen eingeschränkt.

FAQ#

Wie authentifiziere ich TrackRoad-REST-API-Aufrufe?

Senden Sie Ihren TrackServiceKey bei jeder REST-Anfrage im Header X-API-Key.

Wie authentifiziere ich TrackRoad-SOAP-Aufrufe?

Für SOAP senden Sie Ihren TrackServiceKey im SessionIDHeader als SessionID bei jeder SOAP-Anfrage.

Benötige ich Login/Logout?

Nein. Login- und Logout-Endpunkte sind veraltet. Neue Integrationen sollten die Authentifizierung mit TrackServiceKey verwenden.

Warum erhalte ich 401 Unauthorized?

Häufige Ursachen sind ein fehlender Header X-API-Key, ein ungültiger Schlüssel, zusätzliche Leerzeichen oder die Verwendung der falschen Umgebung bzw. des falschen Hosts.

Nächster Schritt: einen Endpunkt testen

Sobald Sie Ihren TrackServiceKey haben, starten Sie mit Credit zur Validierung der Authentifizierung und fahren dann mit Geocode, Route, Routes oder Dispatch fort.

Credit prüfen Zu Dispatch