Autenticación de API (TrackServiceKey)

Q: ¿Cómo autentico llamadas a la API REST de TrackRoad?

Envíe su TrackServiceKey en el encabezado X-API-Key en cada solicitud REST.

Q: ¿Cómo autentico llamadas SOAP de TrackRoad?

Para SOAP, envíe su TrackServiceKey en SessionIDHeader como SessionID en cada solicitud SOAP.

Q: ¿Necesito Login/Logout?

No. Los endpoints Login/Logout son heredados. Las nuevas integraciones deben usar autenticación con TrackServiceKey.

Q: ¿Por qué recibo 401 Unauthorized?

Las causas comunes incluyen un encabezado X-API-Key ausente, una clave no válida, espacios en blanco adicionales o el uso del entorno o host incorrecto.

Las API de TrackRoad usan una clave API llamada TrackServiceKey. Para REST, envíela como X-API-Key. Para SOAP, envíela en SessionIDHeader como SessionID.

Resumen de autenticación: TrackServiceKey es su clave API; envíela como X-API-Key para REST y como SessionIDHeader/SessionID para SOAP.

¿Necesita endpoints y modelos?

Swagger proporciona los esquemas completos de solicitud y respuesta para Dispatch, Routes, Route, Geocode, Credit y Distance.

Ver Swagger UI Resumen de la referencia API

Cómo funciona la autenticación#

TrackRoad utiliza un único concepto de autenticación en toda su superficie API: su TrackServiceKey a nivel de cuenta.

El TrackServiceKey se genera en su cuenta de TrackRoad.
REST: envíelo en X-API-Key en cada solicitud.
SOAP: envíelo en SessionIDHeader como SessionID en cada llamada.

Recomendación para nuevas integraciones: use REST siempre que sea posible y deje SOAP solo para sistemas heredados.

Genere su TrackServiceKey#

Antes de llamar a la API de TrackRoad, cree o copie su clave de autenticación desde su cuenta.

Inicie sesión en su cuenta de TrackRoad.
Abra Manage Users (o la configuración de la API, si está disponible).
Genere o copie su TrackServiceKey.
Guárdelo de forma segura solo en el servidor.

Si no puede encontrar su TrackServiceKey, contacte con el soporte de TrackRoad para habilitar o confirmar el acceso a la API.

Autenticación REST (X-API-Key)#

Envíe su TrackServiceKey en el encabezado X-API-Key en cada solicitud REST a TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Mantenga las claves API en el servidor. No incluya TrackServiceKey en JavaScript del navegador, aplicaciones móviles ni código cliente público.

Autenticación SOAP (SessionIDHeader)#

Las llamadas SOAP se autentican mediante SessionIDHeader. Para los servicios SOAP de TrackRoad, envíe su TrackServiceKey como valor de SessionID en cada solicitud.

Login y Logout aún pueden aparecer en documentación SOAP antigua, pero no son necesarios para integraciones modernas que ya usan TrackServiceKey.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Buenas prácticas de seguridad#

Proteger su clave API es esencial para integraciones de producción seguras y confiables.

Nunca exponga claves API en JavaScript del front-end.
Use integraciones seguras de servidor a servidor o backend.
Guarde las claves en variables de entorno, gestores de secretos o almacenes de configuración seguros.
Rote la clave inmediatamente si sospecha que ha sido comprometida.
Nunca registre ni envíe por correo claves API en texto plano.

Errores comunes (401/403)#

Si la autenticación falla, verifique el nombre del encabezado, el valor de la clave, el entorno y el estado de la cuenta.

401 Unauthorized: clave faltante o no válida. En REST, revise X-API-Key. En SOAP, revise SessionIDHeader y SessionID.
403 Forbidden: la clave puede ser válida, pero el acceso está bloqueado, ha expirado o está limitado por crédito o permisos.

FAQ#

¿Cómo autentico llamadas a la API REST de TrackRoad?

Envíe su TrackServiceKey en el encabezado X-API-Key en cada solicitud REST.

¿Cómo autentico llamadas SOAP de TrackRoad?

Para SOAP, envíe su TrackServiceKey en SessionIDHeader como SessionID en cada solicitud SOAP.

¿Necesito Login/Logout?

No. Los endpoints Login y Logout son heredados. Las nuevas integraciones deben usar autenticación con TrackServiceKey.

¿Por qué recibo 401 Unauthorized?

Las causas comunes incluyen un encabezado X-API-Key ausente, una clave no válida, espacios en blanco adicionales o el uso del entorno o host incorrecto.

Siguiente paso: pruebe un endpoint

Cuando tenga su TrackServiceKey, comience con Credit para validar la autenticación y luego continúe con Geocode, Route, Routes o Dispatch.

Comprobar Credit Ir a Dispatch