Saltar al contenido principal

Autenticación

La Cartrack Fleet API usa autenticación HTTP Basic. Las solicitudes deben incluir un encabezado Authorization con el par username:password codificado en Base64. Utilice siempre HTTPS al enviar credenciales.

Cómo construir el encabezado

  1. Concatene su nombre de usuario, dos puntos (:) y su contraseña: username:password.
  2. Codifique ese valor en Base64.
  3. Añada el valor codificado al encabezado Authorization con el prefijo Basic.

Ejemplo (encabezado raw)

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Ejemplos rápidos

curl

curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"

JavaScript (fetch)

const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
 headers: { 'Authorization': `Basic ${credentials}` }
});

Buenas prácticas de seguridad

  • Usa siempre HTTPS. Nunca envíes credenciales por HTTP sin cifrar.
  • No incrustes credenciales directamente en código cliente que pueda ser público.
  • Almacena credenciales de forma segura (variables de entorno, secret managers, vaults).
  • Aplica privilegio mínimo: genera contraseñas API a nivel de usuario para integraciones en lugar de compartir credenciales de administrador.
  • Rota y revoca credenciales regularmente; actualiza las integraciones después de cada rotación.
  • Si recibe HTTP 401 Unauthorized, verifique que está usando el endpoint regional correcto para su cuenta (consulta Base URLs).

Generación de contraseñas API de Administrador y Usuario

Contraseña de Administrador

  1. Inicie sesión en el sitio Fleetweb de su región (por ejemplo: https://fleetweb-<region>.cartrack.com).
  2. Abra la página API Settings en https://fleetweb-<region>.cartrack.com/settings/api-settings (Settings → API Settings en el menú de Fleetweb). Consulta la captura de pantalla más abajo.
  3. Genere una nueva contraseña de Administrador siguiendo las instrucciones en pantalla.
  4. Almacene la contraseña de forma segura y compártala solo con personal de confianza.

Contraseña API de Usuario

  1. Inicie sesión en el sitio Fleetweb de su región.
  2. Abra https://fleetweb-<region>.cartrack.com/settings/api-settings y utilice el botón "Generate User Credentials" en la sección User Credentials para crear una nueva contraseña para la integración o partner.
  3. Asigne únicamente los scopes/permisos necesarios y almacene la contraseña de forma segura.

Notas

  • Use cuentas de usuario para integraciones externas siempre que sea posible; reserve credenciales de Administrador para tareas de gestión.
  • Si su cuenta está alojada en otra región, use el Fleetweb y la API base URL correspondientes; de lo contrario, la autenticación fallará con HTTP 401.
  • Consulte la página Base URLs para ver códigos de región y endpoints.

Administrator credentials page