Resumen de la referencia API de TrackRoad

Q: ¿Cómo me autentico con la API REST de TrackRoad?

Envía tu clave API (TrackServiceKey) en la cabecera X-API-Key en cada solicitud REST.

Q: ¿Cómo me autentico con la API SOAP de TrackRoad?

Incluye SessionIDHeader en las solicitudes SOAP y establece SessionID con tu clave API (TrackServiceKey). Login y Logout son heredados y no son necesarios para integraciones nuevas.

TrackRoad ofrece APIs REST y SOAP para ayudarte a crear aplicaciones de optimización de rutas, despacho multivehículo, geocodificación, routing y cálculo de ETA y distancias.

Usa este centro API para encontrar autenticación, URLs base del servicio y la lista de endpoints REST y operaciones SOAP disponibles para integraciones de routing y dispatch de TrackRoad.

Resumen de referencia API: endpoints REST, operaciones SOAP y autenticación con TrackServiceKey.

Antes de empezar

Genera tu clave API (TrackServiceKey) en tu cuenta de TrackRoad. Consulta autenticación API .
Para flujos de trabajo de optimización de rutas, comienza con la guía de la API de optimización de rutas .

¿Necesitas el contrato REST completo?

Swagger ofrece la lista completa de endpoints REST, parámetros, modelos de solicitud y modelos de respuesta para acelerar la integración con la API de TrackRoad.

Ver Swagger UI Dispatch API

URLs base de REST y SOAP#

TrackRoad ofrece dos estilos de API: REST y SOAP. Todos los endpoints parten del mismo host de servicio.

API	URL
URL base	https://trackservice.trackroad.com
URL base REST	https://trackservice.trackroad.com/rest
Endpoint del servicio SOAP	https://trackservice.trackroad.com/TrackService.asmx

Endpoints de la API REST#

Las llamadas REST se definen por método HTTP + endpoint. Este resumen ayuda a los desarrolladores a localizar rápidamente los endpoints de TrackRoad para dispatch, geocoding, routing, crédito y autenticación heredada.

Método HTTP	Endpoint	Operación	Descripción
POST	`/rest/dispatch`	Dispatch	Optimiza y despacha paradas entre varios vehículos, incluyendo orden de paradas, ETA, distancia, duración y paradas omitidas o no asignadas. Documentación: Dispatch API
POST	`/rest/geocode`	Geocode	Convierte direcciones en coordenadas de latitud y longitud, opcionalmente con puntuación de confianza de coincidencia. Documentación: Geocoding API
POST	`/rest/route`	Route	Calcula una ruta a partir de una secuencia de ubicaciones para casos de uso de routing, navegación y tiempo de viaje. Documentación: Route API
POST	`/rest/routes`	Routes	Calcula múltiples rutas en una sola solicitud para procesos de routing por lotes y planificación de flotas. Documentación: Routes API
POST	`/rest/credit`	Credit	Devuelve la cantidad de crédito restante disponible para la cuenta o integración de TrackRoad. Documentación: Credit API
POST	`/rest/login`	Login (heredado)	Endpoint heredado que devuelve una clave API para integraciones antiguas. Las nuevas implementaciones deben usar autenticación directa por clave API. Documentación: Autenticación API
POST	`/rest/logout`	Logout (heredado)	Endpoint heredado que finaliza una sesión heredada.

Usa Swagger UI para ver el contrato REST completo, incluidos parámetros, modelos y detalles actuales del esquema de solicitud y respuesta.

Operaciones de la API SOAP#

Las llamadas SOAP se definen por endpoint del servicio + operación + SOAPAction. Todas las operaciones se invocan mediante HTTP POST en el endpoint del servicio SOAP de TrackRoad.

Autenticación: Para las solicitudes SOAP, incluye SessionIDHeader y establece SessionID con tu clave API (TrackServiceKey). Login y Logout son heredados y no son necesarios para integraciones nuevas.

Endpoint del servicio	Operación	SOAPAction	Descripción
`/TrackService.asmx`	Dispatch	http://TrackService.TrackRoad.com/Dispatch	Despacha y optimiza grandes listas de paradas entre varios vehículos para flujos de optimización de rutas. Documentación: Dispatch API
`/TrackService.asmx`	Geocode	http://TrackService.TrackRoad.com/Geocode	Acepta una lista de direcciones o ubicaciones y devuelve paradas geocodificadas con latitud, longitud y códigos de coincidencia opcionales. Documentación: Geocoding API
`/TrackService.asmx`	CalculateRoute	http://TrackService.TrackRoad.com/CalculateRoute	Genera indicaciones giro a giro y mapas de ruta para una sola ruta. Documentación: Route API
`/TrackService.asmx`	CalculateRoutes	http://TrackService.TrackRoad.com/CalculateRoutes	Genera indicaciones y mapas para múltiples rutas, incluido un mapa general de todas las rutas. Documentación: Routes API
`/TrackService.asmx`	CalculateDistance	http://TrackService.TrackRoad.com/CalculateDistance	Devuelve la distancia de conducción y el tiempo de viaje desde el punto A al punto B.
`/TrackService.asmx`	CreditRemaining	http://TrackService.TrackRoad.com/CreditRemaining	Devuelve la cantidad de crédito restante de la cuenta. Documentación: Credit API
`/TrackService.asmx`	GetRouteList	http://TrackService.TrackRoad.com/GetRouteList	Devuelve una lista de rutas creadas en una cuenta, con filtros como rango de fechas, propietario y nombre de ruta.
`/TrackService.asmx`	GetRoute	http://TrackService.TrackRoad.com/GetRoute	Devuelve una ruta por RouteID.
`/TrackService.asmx`	GetTrack	http://TrackService.TrackRoad.com/GetTrack	Acepta FromDate y ToDate en UTC y devuelve coordenadas GPS con marcas de tiempo UTC para el periodo seleccionado.
`/TrackService.asmx`	Login	http://TrackService.TrackRoad.com/Login	Autenticación heredada basada en sesión. Las nuevas integraciones deben enviar TrackServiceKey como SessionIDHeader y SessionID. Documentación: Autenticación API
`/TrackService.asmx`	Logout	http://TrackService.TrackRoad.com/Logout	Finaliza una sesión SOAP heredada.

WSDL: https://trackservice.trackroad.com/TrackService.asmx?WSDL

Autenticación REST (X-API-Key)#

Para las solicitudes REST, envía tu clave API (TrackServiceKey) en la cabecera X-API-Key en cada petición.

curl -X POST "https://trackservice.trackroad.com/rest/dispatch" \
  -H "Content-Type: application/json" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY" \
  -d '{ }'

using System.Net.Http;
using System.Net.Http.Headers;
using System.Text;

var url = "https://trackservice.trackroad.com/rest/dispatch";
using var http = new HttpClient();

http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var json = "{ }";
using var content = new StringContent(json, Encoding.UTF8, "application/json");

var resp = await http.PostAsync(url, content);
var body = await resp.Content.ReadAsStringAsync();
Console.WriteLine(body);

const url = "https://trackservice.trackroad.com/rest/dispatch";

const res = await fetch(url, {
  method: "POST",
  headers: {
    "Content-Type": "application/json",
    "X-API-Key": "YOUR_TRACKSERVICEKEY"
  },
  body: JSON.stringify({})
});

console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    RequestBody body = RequestBody.create("{}", MediaType.parse("application/json"));
    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/dispatch")
      .post(body)
      .addHeader("Content-Type", "application/json")
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/dispatch"
headers = {
  "Content-Type": "application/json",
  "X-API-Key": "YOUR_TRACKSERVICEKEY"
}

r = requests.post(url, headers=headers, json={})
print(r.text)

<?php
$url = "https://trackservice.trackroad.com/rest/dispatch";

$ch = curl_init($url);
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => [
    "Content-Type: application/json",
    "X-API-Key: YOUR_TRACKSERVICEKEY"
  ],
  CURLOPT_POSTFIELDS => "{}"
]);

$response = curl_exec($ch);
curl_close($ch);

echo $response;

require "net/http"
require "uri"
require "json"

uri = URI.parse("https://trackservice.trackroad.com/rest/dispatch")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri.request_uri)
req["Content-Type"] = "application/json"
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"
req.body = {}.to_json

res = http.request(req)
puts res.body

package main

import (
  "bytes"
  "fmt"
  "net/http"
  "io"
)

func main() {
  url := "https://trackservice.trackroad.com/rest/dispatch"
  payload := []byte(`{}`)

  req, _ := http.NewRequest("POST", url, bytes.NewBuffer(payload))
  req.Header.Set("Content-Type", "application/json")
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  client := &http.Client{}
  resp, err := client.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import okhttp3.MediaType.Companion.toMediaType
import okhttp3.OkHttpClient
import okhttp3.Request
import okhttp3.RequestBody.Companion.toRequestBody

fun main() {
  val client = OkHttpClient()
  val mediaType = "application/json".toMediaType()
  val body = "{}".toRequestBody(mediaType)

  val request = Request.Builder()
    .url("https://trackservice.trackroad.com/rest/dispatch")
    .post(body)
    .addHeader("Content-Type", "application/json")
    .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .build()

  client.newCall(request).execute().use { response ->
    println(response.body?.string())
  }
}

#include <stdio.h>
#include <curl/curl.h>

int main(void) {
  CURL *curl = curl_easy_init();
  if (!curl) return 1;

  struct curl_slist *headers = NULL;
  headers = curl_slist_append(headers, "Content-Type: application/json");
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/dispatch");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POSTFIELDS, "{}");

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);

  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if (!curl) return 1;

  struct curl_slist* headers = nullptr;
  headers = curl_slist_append(headers, "Content-Type: application/json");
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/dispatch");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POSTFIELDS, "{}");

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);

  return (res == CURLE_OK) ? 0 : 1;
}

@import Foundation;

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/dispatch"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    req.HTTPMethod = @"POST";
    [req setValue:@"application/json" forHTTPHeaderField:@"Content-Type"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];
    req.HTTPBody = [@"{}" dataUsingEncoding:NSUTF8StringEncoding];

    dispatch_semaphore_t sema = dispatch_semaphore_create(0);

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *resp, NSError *err) {
        if (data) {
          NSString *s = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
          NSLog(@"%@", s);
        }
        dispatch_semaphore_signal(sema);
      }];

    [task resume];
    dispatch_semaphore_wait(sema, DISPATCH_TIME_FOREVER);
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/dispatch")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("application/json", forHTTPHeaderField: "Content-Type")
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")
req.httpBody = "{}".data(using: .utf8)

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let data = data {
    print(String(data: data, encoding: .utf8) ?? "")
  } else if let error = error {
    print(error)
  }
}
task.resume()

Mantén las claves API del lado del servidor. No insertes claves en código de navegador o clientes móviles.

Autenticación SOAP (SessionIDHeader)#

Para las solicitudes SOAP, incluye SessionIDHeader y establece SessionID con tu clave API (TrackServiceKey).

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Example SOAP call (Dispatch)

<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Header>
    <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
      <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
    </SessionIDHeader>
  </soap:Header>
  <soap:Body>
    <Dispatch xmlns="http://TrackService.TrackRoad.com/">
      <specification>
        <RoutingService>NetRoad</RoutingService>
        <DistanceUnit>Mile</DistanceUnit>
        <RouteOptimize>MinimizeTime</RouteOptimize>
        <Vehicles>
          <Vehicle><Name>Truck 1</Name></Vehicle>
        </Vehicles>
        <Locations>
          <Location>
            <Address>
              <Street>1 Market St</Street>
              <City>San Francisco</City>
              <State>CA</State>
              <PostalCode>94105</PostalCode>
              <Country>USA</Country>
            </Address>
          </Location>
        </Locations>
      </specification>
    </Dispatch>
  </soap:Body>
</soap:Envelope>

Configura la cabecera HTTP SOAPAction correcta para cada operación SOAP al llamar a la API SOAP de TrackRoad.

Aviso heredado: Login y Logout siguen documentados para integraciones antiguas, pero no son necesarios en implementaciones nuevas. Las nuevas integraciones deben usar una clave API (TrackServiceKey) generada en la cuenta de TrackRoad.

Preferido: autenticación con clave API — Autenticación API
Heredado: REST /rest/login, /rest/logout y SOAP Login / Logout.

Buenas prácticas de seguridad#

Nunca incrustes claves API en código del lado del cliente como aplicaciones web o móviles. Mantén las claves del lado del servidor.
Usa solo HTTPS para todas las solicitudes a la API de TrackRoad.
Rota las claves si se exponen y limita quién tiene acceso a credenciales de producción.
Evita registrar secretos como cabeceras, claves API o payloads completos con datos sensibles.

Errores comunes de autenticación#

401 / Unauthorized: Falta o no es válida la cabecera X-API-Key en REST, o falta o no es válido el SessionIDHeader en SOAP.
403 / Forbidden: La clave es válida, pero está bloqueada, ha expirado o no tiene crédito.

FAQ#

¿Cómo me autentico con la API REST de TrackRoad?

Envía tu clave API (TrackServiceKey) en la cabecera X-API-Key en cada solicitud REST.

¿Cómo me autentico con la API SOAP de TrackRoad?

Incluye SessionIDHeader en las solicitudes SOAP y establece SessionID con tu clave API (TrackServiceKey). Login y Logout son heredados y no son necesarios para integraciones nuevas.

¿Todavía necesito Login y Logout?

No para integraciones nuevas. Las integraciones modernas de TrackRoad deben usar autenticación por clave API. Login y Logout se mantienen por compatibilidad con implementaciones anteriores.

¿Dónde puedo encontrar el contrato completo de la API REST?

Usa Swagger UI para consultar la lista completa de endpoints REST, parámetros, modelos de solicitud y modelos de respuesta.

¿Listo para desarrollar con TrackRoad?

Genera tu clave API (TrackServiceKey) y luego explora el contrato REST completo en Swagger o continúa con la documentación de Dispatch API.

Obtener clave API Ver Swagger UI