Autenticazione API (TrackServiceKey)

Q: Come autentico le chiamate REST API di TrackRoad?

Invia la tua TrackServiceKey nell’intestazione X-API-Key in ogni richiesta REST.

Q: Come autentico le chiamate SOAP di TrackRoad?

Per SOAP, invia la tua TrackServiceKey in SessionIDHeader come SessionID in ogni richiesta SOAP.

Q: Ho bisogno di Login/Logout?

No. Gli endpoint Login/Logout sono legacy. Le nuove integrazioni dovrebbero usare l’autenticazione TrackServiceKey.

Q: Perché ricevo 401 Unauthorized?

Le cause comuni includono un’intestazione X-API-Key mancante, una chiave non valida, spazi extra oppure l’uso dell’ambiente o host sbagliato.

Le API di TrackRoad utilizzano una chiave API chiamata TrackServiceKey. Per REST, inviala come X-API-Key. Per SOAP, inviala in SessionIDHeader come SessionID.

Panoramica dell’autenticazione: TrackServiceKey è la tua chiave API — inviala come X-API-Key per REST e come SessionIDHeader/SessionID per SOAP.

Ti servono endpoint e modelli?

Swagger fornisce gli schemi completi di richiesta e risposta per Dispatch, Routes, Route, Geocode, Credit e Distance.

Apri Swagger UI Panoramica del riferimento API

Come funziona l’autenticazione#

TrackRoad utilizza un unico concetto di autenticazione su tutta la sua superficie API: la tua TrackServiceKey a livello di account.

TrackServiceKey viene generata nel tuo account TrackRoad.
REST: inviala nell’intestazione X-API-Key in ogni richiesta.
SOAP: inviala in SessionIDHeader come SessionID in ogni chiamata.

Consigliato per le nuove integrazioni: usa REST ove possibile e mantieni SOAP solo per i sistemi legacy.

Genera la tua TrackServiceKey#

Prima di chiamare l’API TrackRoad, crea o copia la tua chiave di autenticazione dal tuo account.

Accedi al tuo account TrackRoad.
Apri Manage Users (oppure le impostazioni API, se disponibili).
Genera o copia la tua TrackServiceKey.
Conservala in modo sicuro solo lato server.

Se non riesci a trovare la tua TrackServiceKey, contatta il supporto TrackRoad per abilitare o confermare l’accesso API.

Autenticazione REST (X-API-Key)#

Invia la tua TrackServiceKey nell’intestazione X-API-Key in ogni richiesta REST a TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Conserva le chiavi API lato server. Non incorporare TrackServiceKey in JavaScript del browser, app mobili o codice client pubblico.

Autenticazione SOAP (SessionIDHeader)#

Le chiamate SOAP si autenticano usando SessionIDHeader. Per i servizi SOAP di TrackRoad, invia la tua TrackServiceKey come valore SessionID in ogni richiesta.

Login e Logout possono ancora comparire nella documentazione SOAP più vecchia, ma non sono necessari per le integrazioni moderne che già utilizzano TrackServiceKey.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Best practice di sicurezza#

Proteggere la tua chiave API è essenziale per integrazioni di produzione affidabili e sicure.

Non esporre mai le chiavi API nel JavaScript frontend.
Usa integrazioni server-to-server o backend sicure.
Conserva le chiavi in variabili d’ambiente, secret manager o archivi di configurazione sicuri.
Ruota immediatamente la chiave se sospetti una compromissione.
Non registrare né inviare mai via email le chiavi API in testo semplice.

Errori comuni (401/403)#

Se l’autenticazione non riesce, verifica il nome dell’intestazione, il valore della chiave, l’ambiente e lo stato dell’account.

401 Unauthorized: chiave mancante o non valida. Per REST, controlla X-API-Key. Per SOAP, controlla SessionIDHeader e SessionID.
403 Forbidden: la chiave può essere valida, ma l’accesso è bloccato, scaduto o limitato da credito o permessi.

FAQ#

Come autentico le chiamate REST API di TrackRoad?

Invia la tua TrackServiceKey nell’intestazione X-API-Key in ogni richiesta REST.

Come autentico le chiamate SOAP di TrackRoad?

Per SOAP, invia la tua TrackServiceKey in SessionIDHeader come SessionID in ogni richiesta SOAP.

Ho bisogno di Login/Logout?

No. Gli endpoint Login e Logout sono legacy. Le nuove integrazioni dovrebbero usare l’autenticazione TrackServiceKey.

Perché ricevo 401 Unauthorized?

Le cause comuni includono un’intestazione X-API-Key mancante, una chiave non valida, spazi extra oppure l’uso dell’ambiente o host sbagliato.

Passo successivo: prova un endpoint

Una volta ottenuta la tua TrackServiceKey, inizia con Credit per verificare l’autenticazione, poi continua con Geocode, Route, Routes o Dispatch.

Controlla Credit Vai a Dispatch