Uwierzytelnianie API (TrackServiceKey)

Q: Jak uwierzytelniać wywołania REST API TrackRoad?

Wysyłaj swój TrackServiceKey w nagłówku X-API-Key przy każdym żądaniu REST.

Q: Jak uwierzytelniać wywołania SOAP TrackRoad?

W przypadku SOAP wysyłaj swój TrackServiceKey w SessionIDHeader jako SessionID przy każdym żądaniu SOAP.

Q: Czy potrzebuję Login/Logout?

Nie. Endpointy Login/Logout są starszego typu. Nowe integracje powinny używać uwierzytelniania TrackServiceKey.

Q: Dlaczego otrzymuję 401 Unauthorized?

Najczęstsze przyczyny to brak nagłówka X-API-Key, nieprawidłowy klucz, dodatkowe spacje lub użycie niewłaściwego środowiska albo hosta.

Interfejsy API TrackRoad używają klucza API o nazwie TrackServiceKey. W przypadku REST wyślij go jako X-API-Key. W przypadku SOAP wyślij go w SessionIDHeader jako SessionID.

Przegląd uwierzytelniania: TrackServiceKey to Twój klucz API — wysyłaj go jako X-API-Key dla REST oraz jako SessionIDHeader/SessionID dla SOAP.

Potrzebujesz endpointów i modeli?

Swagger udostępnia pełne schematy żądań i odpowiedzi dla Dispatch, Routes, Route, Geocode, Credit i Distance.

Zobacz Swagger UI Przegląd dokumentacji API

Jak działa uwierzytelnianie#

TrackRoad używa jednej koncepcji uwierzytelniania w całym swoim API: Twojego klucza TrackServiceKey na poziomie konta.

TrackServiceKey jest generowany na Twoim koncie TrackRoad.
REST: wysyłaj go w nagłówku X-API-Key przy każdym żądaniu.
SOAP: wysyłaj go w SessionIDHeader jako SessionID przy każdym wywołaniu.

Zalecane dla nowych integracji: używaj REST wszędzie tam, gdzie to możliwe, a SOAP pozostaw tylko dla systemów starszego typu.

Wygeneruj swój TrackServiceKey#

Przed wywołaniem API TrackRoad utwórz lub skopiuj swój klucz uwierzytelniający z konta.

Zaloguj się do swojego konta TrackRoad.
Otwórz Manage Users (lub ustawienia API, jeśli są dostępne).
Wygeneruj lub skopiuj swój TrackServiceKey.
Przechowuj go bezpiecznie wyłącznie po stronie serwera.

Jeśli nie możesz znaleźć swojego TrackServiceKey, skontaktuj się z pomocą techniczną TrackRoad, aby włączyć lub potwierdzić dostęp do API.

Uwierzytelnianie REST (X-API-Key)#

Wysyłaj swój TrackServiceKey w nagłówku X-API-Key przy każdym żądaniu REST do TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Przechowuj klucze API po stronie serwera. Nie umieszczaj TrackServiceKey w JavaScript uruchamianym w przeglądarce, aplikacjach mobilnych ani publicznym kodzie po stronie klienta.

Uwierzytelnianie SOAP (SessionIDHeader)#

Wywołania SOAP są uwierzytelniane za pomocą SessionIDHeader. W przypadku usług SOAP TrackRoad wysyłaj swój TrackServiceKey jako wartość SessionID w każdym żądaniu.

Login i Logout mogą nadal pojawiać się w starszej dokumentacji SOAP, ale nie są wymagane w nowoczesnych integracjach, które już używają TrackServiceKey.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Login i Logout są utrzymywane wyłącznie ze względu na zgodność wsteczną. Nowe integracje TrackRoad powinny uwierzytelniać się za pomocą TrackServiceKey: REST przez X-API-Key oraz SOAP przez SessionIDHeader.

Najlepsze praktyki bezpieczeństwa#

Ochrona klucza API jest niezbędna dla niezawodnych i bezpiecznych integracji produkcyjnych.

Nigdy nie ujawniaj kluczy API w frontendowym JavaScript.
Używaj bezpiecznych integracji serwer-serwer lub backendowych.
Przechowuj klucze w zmiennych środowiskowych, menedżerach sekretów lub zabezpieczonych magazynach konfiguracji.
Natychmiast zmień klucz, jeśli podejrzewasz jego kompromitację.
Nigdy nie zapisuj ani nie wysyłaj kluczy API e-mailem w postaci jawnego tekstu.

Typowe błędy (401/403)#

Jeśli uwierzytelnianie się nie powiedzie, sprawdź nazwę nagłówka, wartość klucza, środowisko oraz status konta.

401 Unauthorized: brakujący lub nieprawidłowy klucz. Dla REST sprawdź X-API-Key. Dla SOAP sprawdź SessionIDHeader oraz SessionID.
403 Forbidden: klucz może być prawidłowy, ale dostęp jest zablokowany, wygasł lub jest ograniczony przez kredyt albo uprawnienia.

FAQ#

Jak uwierzytelniać wywołania REST API TrackRoad?

Wysyłaj swój TrackServiceKey w nagłówku X-API-Key przy każdym żądaniu REST.

Jak uwierzytelniać wywołania SOAP TrackRoad?

W przypadku SOAP wysyłaj swój TrackServiceKey w SessionIDHeader jako SessionID przy każdym żądaniu SOAP.

Czy potrzebuję Login/Logout?

Nie. Endpointy Login i Logout są starszego typu. Nowe integracje powinny używać uwierzytelniania TrackServiceKey.

Dlaczego otrzymuję 401 Unauthorized?

Najczęstsze przyczyny to brak nagłówka X-API-Key, nieprawidłowy klucz, dodatkowe spacje lub użycie niewłaściwego środowiska albo hosta.

Następny krok: wypróbuj endpoint

Gdy masz już swój TrackServiceKey, zacznij od Credit, aby zweryfikować uwierzytelnianie, a następnie przejdź do Geocode, Route, Routes lub Dispatch.

Sprawdź Credit Przejdź do Dispatch