API-authenticatie (TrackServiceKey)

Q: Hoe authenticeer ik TrackRoad REST API-aanroepen?

Verstuur uw TrackServiceKey in de X-API-Key-header bij elk REST-verzoek.

Q: Hoe authenticeer ik TrackRoad SOAP-aanroepen?

Voor SOAP verstuurt u uw TrackServiceKey in SessionIDHeader als SessionID bij elk SOAP-verzoek.

Q: Heb ik Login/Logout nodig?

Nee. Login/Logout-endpoints zijn verouderd. Nieuwe integraties moeten TrackServiceKey-authenticatie gebruiken.

Q: Waarom krijg ik 401 Unauthorized?

Veelvoorkomende oorzaken zijn een ontbrekende X-API-Key-header, een ongeldige sleutel, extra witruimtes of het gebruik van de verkeerde omgeving of host.

TrackRoad API's gebruiken een API-sleutel genaamd TrackServiceKey. Voor REST verstuurt u die als X-API-Key. Voor SOAP verstuurt u die in SessionIDHeader als SessionID.

Overzicht van authenticatie: TrackServiceKey is uw API-sleutel — verstuur die als X-API-Key voor REST en als SessionIDHeader/SessionID voor SOAP.

Endpoints en modellen nodig?

Swagger biedt de volledige aanvraag- en antwoordschema's voor Dispatch, Routes, Route, Geocode, Credit en Distance.

Swagger UI bekijken Overzicht van API-referentie

Hoe authenticatie werkt#

TrackRoad gebruikt één enkel authenticatieconcept voor het volledige API-oppervlak: uw accountbrede TrackServiceKey.

De TrackServiceKey wordt gegenereerd in uw TrackRoad-account.
REST: verstuur die in X-API-Key bij elk verzoek.
SOAP: verstuur die in SessionIDHeader als SessionID bij elke aanroep.

Aanbevolen voor nieuwe integraties: gebruik waar mogelijk REST en behoud SOAP alleen voor verouderde systemen.

Genereer uw TrackServiceKey#

Voordat u de TrackRoad API aanroept, maakt of kopieert u uw authenticatiesleutel vanuit uw account.

Meld u aan bij uw TrackRoad-account.
Open Gebruikers beheren (of API-instellingen, indien beschikbaar).
Genereer of kopieer uw TrackServiceKey.
Sla die alleen veilig op aan de serverzijde.

Als u uw TrackServiceKey niet kunt vinden, neem dan contact op met TrackRoad Support om API-toegang in te schakelen of te bevestigen.

REST-authenticatie (X-API-Key)#

Verstuur uw TrackServiceKey in de X-API-Key-header bij elk REST-verzoek aan TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Bewaar API-sleutels aan de serverzijde. Verwerk TrackServiceKey niet in browser-JavaScript, mobiele apps of openbare client-side code.

SOAP-authenticatie (SessionIDHeader)#

SOAP-aanroepen authenticeren met SessionIDHeader. Voor TrackRoad SOAP-services verstuurt u uw TrackServiceKey als de waarde SessionID bij elk verzoek.

Login en Logout kunnen nog voorkomen in oudere SOAP-documentatie, maar zijn niet vereist voor moderne integraties die al TrackServiceKey gebruiken.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Best practices voor beveiliging#

Het beschermen van uw API-sleutel is essentieel voor betrouwbare en veilige productie-integraties.

Stel API-sleutels nooit bloot in front-end JavaScript.
Gebruik veilige server-naar-server- of backendintegraties.
Sla sleutels op in omgevingsvariabelen, secret managers of beveiligde configuratieopslag.
Roteer de sleutel onmiddellijk als u een compromittering vermoedt.
Log of e-mail API-sleutels nooit in platte tekst.

Veelvoorkomende fouten (401/403)#

Als authenticatie mislukt, controleer dan de headernaam, de sleutelwaarde, de omgeving en de accountstatus.

401 Unauthorized: ontbrekende of ongeldige sleutel. Controleer voor REST X-API-Key. Controleer voor SOAP SessionIDHeader en SessionID.
403 Forbidden: de sleutel kan geldig zijn, maar de toegang is geblokkeerd, verlopen of beperkt door tegoed of machtigingen.

FAQ#

Hoe authenticeer ik TrackRoad REST API-aanroepen?

Verstuur uw TrackServiceKey in de X-API-Key-header bij elk REST-verzoek.

Hoe authenticeer ik TrackRoad SOAP-aanroepen?

Voor SOAP verstuurt u uw TrackServiceKey in SessionIDHeader als SessionID bij elk SOAP-verzoek.

Heb ik Login/Logout nodig?

Nee. Login- en Logout-endpoints zijn verouderd. Nieuwe integraties moeten TrackServiceKey-authenticatie gebruiken.

Waarom krijg ik 401 Unauthorized?

Veelvoorkomende oorzaken zijn een ontbrekende X-API-Key-header, een ongeldige sleutel, extra witruimtes of het gebruik van de verkeerde omgeving of host.

Volgende stap: probeer een endpoint

Zodra u uw TrackServiceKey hebt, begint u met Credit om authenticatie te valideren en gaat u daarna verder met Geocode, Route, Routes of Dispatch.

Credit controleren Naar Dispatch