Authentication
Cartrack Fleet API menggunakan HTTP Basic Authentication. Request harus menyertakan header Authorization yang berisi pasangan username:password dalam format Base64-encoded. Selalu gunakan HTTPS saat mengirim kredensial.
Cara membentuk header
- Gabungkan username, titik dua (
:), dan password:username:password. - Encode string tersebut ke Base64.
- Tambahkan nilai yang sudah di-encode ke header
Authorizationdengan prefixBasic.
Contoh (raw header)
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
Contoh cepat
curl
curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"
JavaScript (fetch)
const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
headers: { 'Authorization': `Basic ${credentials}` }
});
Best practice keamanan
- Selalu gunakan HTTPS. Jangan pernah mengirim kredensial lewat HTTP tanpa enkripsi.
- Jangan hardcode kredensial langsung di client-side code yang bisa bersifat publik.
- Simpan kredensial secara aman (environment variables, secret manager, vault).
- Gunakan prinsip least privilege: buat API password level user untuk integrasi, bukan membagikan kredensial administrator.
- Lakukan rotasi dan revoke kredensial secara berkala; update integrasi setelah rotasi.
- Jika Anda menerima HTTP 401 Unauthorized, pastikan Anda menggunakan endpoint regional yang benar untuk akun Anda (lihat Base URLs).
Membuat API password Administrator dan User
Administrator password
- Login ke Fleetweb site sesuai region Anda (contoh:
https://fleetweb-<region>.cartrack.com). - Buka halaman API Settings di
https://fleetweb-<region>.cartrack.com/settings/api-settings(Settings → API Settings di menu Fleetweb). Lihat screenshot di bawah. - Generate Administrator password baru sesuai petunjuk di layar.
- Simpan password secara aman dan bagikan hanya ke personel tepercaya.
User API password
- Login ke Fleetweb site sesuai region Anda.
- Buka
https://fleetweb-<region>.cartrack.com/settings/api-settingsdan gunakan tombol "Generate User Credentials" di bagian User Credentials untuk membuat password baru untuk integrasi atau partner. - Tetapkan hanya scope/permission yang diperlukan dan simpan password secara aman.
Catatan
- Gunakan akun level user untuk integrasi eksternal bila memungkinkan; gunakan kredensial Administrator hanya untuk tugas manajemen.
- Jika akun Anda di-host di region lain, gunakan Fleetweb dan API base URL yang sesuai; jika tidak, autentikasi akan gagal dengan HTTP 401.
- Lihat halaman Base URLs untuk kode region dan endpoint.
