Lewati ke konten utama

Authentication

Cartrack Fleet API menggunakan HTTP Basic Authentication. Request harus menyertakan header Authorization yang berisi pasangan username:password dalam format Base64-encoded. Selalu gunakan HTTPS saat mengirim kredensial.

Cara membentuk header

  1. Gabungkan username, titik dua (:), dan password: username:password.
  2. Encode string tersebut ke Base64.
  3. Tambahkan nilai yang sudah di-encode ke header Authorization dengan prefix Basic.

Contoh (raw header)

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Contoh cepat

curl

curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"

JavaScript (fetch)

const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
 headers: { 'Authorization': `Basic ${credentials}` }
});

Best practice keamanan

  • Selalu gunakan HTTPS. Jangan pernah mengirim kredensial lewat HTTP tanpa enkripsi.
  • Jangan hardcode kredensial langsung di client-side code yang bisa bersifat publik.
  • Simpan kredensial secara aman (environment variables, secret manager, vault).
  • Gunakan prinsip least privilege: buat API password level user untuk integrasi, bukan membagikan kredensial administrator.
  • Lakukan rotasi dan revoke kredensial secara berkala; update integrasi setelah rotasi.
  • Jika Anda menerima HTTP 401 Unauthorized, pastikan Anda menggunakan endpoint regional yang benar untuk akun Anda (lihat Base URLs).

Membuat API password Administrator dan User

Administrator password

  1. Login ke Fleetweb site sesuai region Anda (contoh: https://fleetweb-<region>.cartrack.com).
  2. Buka halaman API Settings di https://fleetweb-<region>.cartrack.com/settings/api-settings (Settings → API Settings di menu Fleetweb). Lihat screenshot di bawah.
  3. Generate Administrator password baru sesuai petunjuk di layar.
  4. Simpan password secara aman dan bagikan hanya ke personel tepercaya.

User API password

  1. Login ke Fleetweb site sesuai region Anda.
  2. Buka https://fleetweb-<region>.cartrack.com/settings/api-settings dan gunakan tombol "Generate User Credentials" di bagian User Credentials untuk membuat password baru untuk integrasi atau partner.
  3. Tetapkan hanya scope/permission yang diperlukan dan simpan password secara aman.

Catatan

  • Gunakan akun level user untuk integrasi eksternal bila memungkinkan; gunakan kredensial Administrator hanya untuk tugas manajemen.
  • Jika akun Anda di-host di region lain, gunakan Fleetweb dan API base URL yang sesuai; jika tidak, autentikasi akan gagal dengan HTTP 401.
  • Lihat halaman Base URLs untuk kode region dan endpoint.

Administrator credentials page