Autenticação da API (TrackServiceKey)

Q: Como autentico chamadas REST da API TrackRoad?

Envie a sua TrackServiceKey no cabeçalho X-API-Key em todos os pedidos REST.

Q: Como autentico chamadas SOAP do TrackRoad?

Para SOAP, envie a sua TrackServiceKey em SessionIDHeader como SessionID em cada pedido SOAP.

Q: Preciso de Login/Logout?

Não. Os endpoints Login/Logout são legados. As novas integrações devem usar autenticação com TrackServiceKey.

Q: Porque recebo 401 Unauthorized?

As causas comuns incluem um cabeçalho X-API-Key em falta, uma chave inválida, espaços em branco extra ou a utilização do ambiente ou host errado.

As APIs TrackRoad utilizam uma chave de API chamada TrackServiceKey. Para REST, envie-a como X-API-Key. Para SOAP, envie-a em SessionIDHeader como SessionID.

Visão geral da autenticação: a TrackServiceKey é a sua chave de API — envie-a como X-API-Key para REST e como SessionIDHeader/SessionID para SOAP.

Precisa de endpoints e modelos?

O Swagger fornece os esquemas completos de pedido e resposta para Dispatch, Routes, Route, Geocode, Credit e Distance.

Ver Swagger UI Visão geral da referência da API

Como funciona a autenticação#

O TrackRoad utiliza um único conceito de autenticação em toda a sua superfície de API: a sua TrackServiceKey ao nível da conta.

A TrackServiceKey é gerada na sua conta TrackRoad.
REST: envie-a em X-API-Key em todos os pedidos.
SOAP: envie-a em SessionIDHeader como SessionID em todas as chamadas.

Recomendado para novas integrações: utilize REST sempre que possível e mantenha SOAP apenas para sistemas legados.

Gere a sua TrackServiceKey#

Antes de chamar a API TrackRoad, crie ou copie a sua chave de autenticação a partir da sua conta.

Inicie sessão na sua conta TrackRoad.
Abra Gerir Utilizadores (ou definições da API, se disponível).
Gere ou copie a sua TrackServiceKey.
Guarde-a de forma segura apenas do lado do servidor.

Se não conseguir encontrar a sua TrackServiceKey, contacte o Suporte TrackRoad para ativar ou confirmar o acesso à API.

Autenticação REST (X-API-Key)#

Envie a sua TrackServiceKey no cabeçalho X-API-Key em todos os pedidos REST ao TrackRoad.

curl -X POST "https://trackservice.trackroad.com/rest/credit" \
  -H "X-API-Key: YOUR_TRACKSERVICEKEY"

using System.Net.Http;

using var http = new HttpClient();
http.DefaultRequestHeaders.Add("X-API-Key", "YOUR_TRACKSERVICEKEY");

var resp = await http.PostAsync("https://trackservice.trackroad.com/rest/credit", null);
Console.WriteLine(await resp.Content.ReadAsStringAsync());

const res = await fetch("https://trackservice.trackroad.com/rest/credit", {
  method: "POST",
  headers: { "X-API-Key": "YOUR_TRACKSERVICEKEY" }
});
console.log(await res.text());

import okhttp3.*;

public class Main {
  public static void main(String[] args) throws Exception {
    OkHttpClient client = new OkHttpClient();

    Request request = new Request.Builder()
      .url("https://trackservice.trackroad.com/rest/credit")
      .post(RequestBody.create(new byte[0], null))
      .addHeader("X-API-Key", "YOUR_TRACKSERVICEKEY")
      .build();

    try (Response response = client.newCall(request).execute()) {
      System.out.println(response.body().string());
    }
  }
}

import requests

url = "https://trackservice.trackroad.com/rest/credit"
headers = { "X-API-Key": "YOUR_TRACKSERVICEKEY" }

r = requests.post(url, headers=headers)
print(r.text)

<?php
$ch = curl_init("https://trackservice.trackroad.com/rest/credit");
curl_setopt_array($ch, [
  CURLOPT_POST => true,
  CURLOPT_RETURNTRANSFER => true,
  CURLOPT_HTTPHEADER => ["X-API-Key: YOUR_TRACKSERVICEKEY"]
]);
echo curl_exec($ch);
curl_close($ch);

require "net/http"

uri = URI("https://trackservice.trackroad.com/rest/credit")
http = Net::HTTP.new(uri.host, uri.port)
http.use_ssl = true

req = Net::HTTP::Post.new(uri)
req["X-API-Key"] = "YOUR_TRACKSERVICEKEY"

res = http.request(req)
puts res.body

package main

import (
  "fmt"
  "io"
  "net/http"
)

func main() {
  req, _ := http.NewRequest("POST", "https://trackservice.trackroad.com/rest/credit", nil)
  req.Header.Set("X-API-Key", "YOUR_TRACKSERVICEKEY")

  resp, err := http.DefaultClient.Do(req)
  if err != nil { panic(err) }
  defer resp.Body.Close()

  b, _ := io.ReadAll(resp.Body)
  fmt.Println(string(b))
}

import java.net.URI
import java.net.http.HttpClient
import java.net.http.HttpRequest
import java.net.http.HttpResponse

fun main() {
  val client = HttpClient.newHttpClient()
  val req = HttpRequest.newBuilder()
    .uri(URI.create("https://trackservice.trackroad.com/rest/credit"))
    .header("X-API-Key", "YOUR_TRACKSERVICEKEY")
    .POST(HttpRequest.BodyPublishers.noBody())
    .build()

  val resp = client.send(req, HttpResponse.BodyHandlers.ofString())
  println(resp.body())
}

#include <curl/curl.h>

int main(void) {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#include <curl/curl.h>

int main() {
  CURL* curl = curl_easy_init();
  if(!curl) return 1;

  struct curl_slist* headers = NULL;
  headers = curl_slist_append(headers, "X-API-Key: YOUR_TRACKSERVICEKEY");

  curl_easy_setopt(curl, CURLOPT_URL, "https://trackservice.trackroad.com/rest/credit");
  curl_easy_setopt(curl, CURLOPT_HTTPHEADER, headers);
  curl_easy_setopt(curl, CURLOPT_POST, 1L);

  CURLcode res = curl_easy_perform(curl);

  curl_slist_free_all(headers);
  curl_easy_cleanup(curl);
  return (res == CURLE_OK) ? 0 : 1;
}

#import <Foundation/Foundation.h>

int main() {
  @autoreleasepool {
    NSURL *url = [NSURL URLWithString:@"https://trackservice.trackroad.com/rest/credit"];
    NSMutableURLRequest *req = [NSMutableURLRequest requestWithURL:url];
    [req setHTTPMethod:@"POST"];
    [req setValue:@"YOUR_TRACKSERVICEKEY" forHTTPHeaderField:@"X-API-Key"];

    NSURLSessionDataTask *task =
      [[NSURLSession sharedSession] dataTaskWithRequest:req
      completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {
        if (error) { NSLog(@"%@", error); return; }
        NSString *text = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
        NSLog(@"%@", text);
      }];

    [task resume];
    [[NSRunLoop currentRunLoop] run];
  }
  return 0;
}

import Foundation

let url = URL(string: "https://trackservice.trackroad.com/rest/credit")!
var req = URLRequest(url: url)
req.httpMethod = "POST"
req.setValue("YOUR_TRACKSERVICEKEY", forHTTPHeaderField: "X-API-Key")

let task = URLSession.shared.dataTask(with: req) { data, _, error in
  if let error = error { print(error); return }
  print(String(data: data ?? Data(), encoding: .utf8) ?? "")
}
task.resume()
RunLoop.main.run()

Mantenha as chaves API no lado do servidor. Não incorpore a TrackServiceKey em JavaScript do navegador, aplicações móveis ou código público do lado do cliente.

Autenticação SOAP (SessionIDHeader)#

As chamadas SOAP autenticam-se usando SessionIDHeader. Para os serviços SOAP do TrackRoad, envie a sua TrackServiceKey como o valor SessionID em todos os pedidos.

Login e Logout podem ainda aparecer em documentação SOAP mais antiga, mas não são necessários para integrações modernas que já utilizam TrackServiceKey.

<soap:Header>
  <SessionIDHeader xmlns="http://TrackService.TrackRoad.com/">
    <SessionID>YOUR_TRACKSERVICEKEY</SessionID>
  </SessionIDHeader>
</soap:Header>

Boas práticas de segurança#

Proteger a sua chave API é essencial para integrações de produção fiáveis e seguras.

Nunca exponha chaves API em JavaScript de front-end.
Utilize integrações seguras servidor-para-servidor ou backend.
Armazene as chaves em variáveis de ambiente, gestores de segredos ou repositórios de configuração protegidos.
Rode a chave imediatamente se suspeitar de compromisso.
Nunca registe nem envie por e-mail chaves API em texto simples.

Erros comuns (401/403)#

Se a autenticação falhar, verifique o nome do cabeçalho, o valor da chave, o ambiente e o estado da conta.

401 Unauthorized: chave em falta ou inválida. Para REST, verifique X-API-Key. Para SOAP, verifique SessionIDHeader e SessionID.
403 Forbidden: a chave pode ser válida, mas o acesso está bloqueado, expirado ou limitado por crédito ou permissões.

Perguntas frequentes#

Como autentico chamadas REST da API TrackRoad?

Envie a sua TrackServiceKey no cabeçalho X-API-Key em todos os pedidos REST.

Como autentico chamadas SOAP do TrackRoad?

Para SOAP, envie a sua TrackServiceKey em SessionIDHeader como SessionID em cada pedido SOAP.

Preciso de Login/Logout?

Não. Os endpoints Login e Logout são legados. As novas integrações devem usar autenticação com TrackServiceKey.

Porque recebo 401 Unauthorized?

As causas comuns incluem um cabeçalho X-API-Key em falta, uma chave inválida, espaços em branco extra ou a utilização do ambiente ou host errado.

Próximo passo: experimente um endpoint

Depois de obter a sua TrackServiceKey, comece por Credit para validar a autenticação e depois continue com Geocode, Route, Routes ou Dispatch.

Verificar Credit Ir para Dispatch