Authentification API (TrackServiceKey)

Q: Comment authentifier les appels à l’API REST TrackRoad ?

Envoyez votre TrackServiceKey dans l’en-tête X-API-Key à chaque requête REST.

Q: Comment authentifier les appels SOAP TrackRoad ?

Pour SOAP, envoyez votre TrackServiceKey dans SessionIDHeader comme SessionID à chaque requête SOAP.

Q: Ai-je besoin de Login/Logout ?

Non. Les endpoints Login/Logout sont hérités. Les nouvelles intégrations doivent utiliser l’authentification TrackServiceKey.

Q: Pourquoi est-ce que j’obtiens 401 Unauthorized ?

Les causes fréquentes incluent un en-tête X-API-Key manquant, une clé invalide, des espaces superflus ou l’utilisation du mauvais environnement ou hôte.

Les API TrackRoad utilisent une clé API appelée TrackServiceKey. Pour REST, envoyez-la dans X-API-Key. Pour SOAP, envoyez-la dans SessionIDHeader sous la forme SessionID.

Vue d’ensemble de l’authentification : TrackServiceKey est votre clé API — envoyez-la comme X-API-Key pour REST et comme SessionIDHeader/SessionID pour SOAP.

Besoin des endpoints et des modèles ?

Swagger fournit les schémas complets de requête et de réponse pour Dispatch, Routes, Route, Geocode, Credit et Distance.

Voir l’interface Swagger Vue d’ensemble de la référence API

Fonctionnement de l’authentification#

TrackRoad utilise un concept d’authentification unique sur l’ensemble de son API : votre TrackServiceKey au niveau du compte.

TrackServiceKey est générée dans votre compte TrackRoad.
REST : envoyez-la dans X-API-Key à chaque requête.
SOAP : envoyez-la dans SessionIDHeader comme SessionID à chaque appel.

Recommandé pour les nouvelles intégrations : utilisez REST dès que possible et conservez SOAP uniquement pour les systèmes hérités.

Générez votre TrackServiceKey#

Avant d’appeler l’API TrackRoad, créez ou copiez votre clé d’authentification depuis votre compte.

Connectez-vous à votre compte TrackRoad.
Ouvrez Manage Users (ou les paramètres API, si disponibles).
Générez ou copiez votre TrackServiceKey.
Stockez-la en toute sécurité, uniquement côté serveur.

Si vous ne trouvez pas votre TrackServiceKey, contactez le support TrackRoad pour activer ou confirmer l’accès API.

Authentification REST (X-API-Key)#

Envoyez votre TrackServiceKey dans l’en-tête X-API-Key à chaque requête REST vers TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Conservez les clés API côté serveur. N’intégrez pas TrackServiceKey dans du JavaScript navigateur, des applications mobiles ou du code client public.

Authentification SOAP (SessionIDHeader)#

Les appels SOAP s’authentifient à l’aide de SessionIDHeader. Pour les services SOAP TrackRoad, envoyez votre TrackServiceKey comme valeur SessionID à chaque requête.

Login et Logout peuvent encore apparaître dans une ancienne documentation SOAP, mais ils ne sont pas requis pour les intégrations modernes qui utilisent déjà TrackServiceKey.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Bonnes pratiques de sécurité#

La protection de votre clé API est essentielle pour des intégrations de production fiables et sécurisées.

N’exposez jamais les clés API dans du JavaScript front-end.
Utilisez des intégrations serveur à serveur ou backend sécurisées.
Stockez les clés dans des variables d’environnement, des gestionnaires de secrets ou des magasins de configuration sécurisés.
Faites tourner la clé immédiatement si vous suspectez une compromission.
Ne journalisez ni n’envoyez jamais les clés API par e-mail en texte brut.

Erreurs courantes (401/403)#

Si l’authentification échoue, vérifiez le nom de l’en-tête, la valeur de la clé, l’environnement et l’état du compte.

401 Unauthorized : clé manquante ou invalide. Pour REST, vérifiez X-API-Key. Pour SOAP, vérifiez SessionIDHeader et SessionID.
403 Forbidden : la clé peut être valide, mais l’accès est bloqué, expiré ou limité par le crédit ou les autorisations.

FAQ#

Comment authentifier les appels à l’API REST TrackRoad ?

Envoyez votre TrackServiceKey dans l’en-tête X-API-Key à chaque requête REST.

Comment authentifier les appels SOAP TrackRoad ?

Pour SOAP, envoyez votre TrackServiceKey dans SessionIDHeader comme SessionID à chaque requête SOAP.

Ai-je besoin de Login/Logout ?

Non. Les endpoints Login et Logout sont hérités. Les nouvelles intégrations doivent utiliser l’authentification TrackServiceKey.

Pourquoi est-ce que j’obtiens 401 Unauthorized ?

Les causes fréquentes incluent un en-tête X-API-Key manquant, une clé invalide, des espaces superflus ou l’utilisation du mauvais environnement ou hôte.

Étape suivante : essayez un endpoint

Une fois votre TrackServiceKey obtenue, commencez par Credit pour valider l’authentification, puis poursuivez avec Geocode, Route, Routes ou Dispatch.

Vérifier Credit Aller à Dispatch