Przejdź do głównej zawartości

Authentication

Cartrack Fleet API używa HTTP Basic Authentication. Requests muszą zawierać nagłówek Authorization z parą username:password zakodowaną w Base64. Przy przesyłaniu credentials należy zawsze używać HTTPS.

Jak zbudować nagłówek

  1. Połącz username, dwukropek (:) i password: username:password.
  2. Zakoduj ten ciąg do Base64.
  3. Dodaj zakodowaną wartość do nagłówka Authorization z prefiksem Basic.

Przykład (raw header)

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Szybkie przykłady

curl

curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"

JavaScript (fetch)

const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
headers: { 'Authorization': `Basic ${credentials}` }
});

Najlepsze praktyki bezpieczeństwa

  • Zawsze używaj HTTPS. Nigdy nie przesyłaj credentials przez niezaszyfrowane HTTP.
  • Nie osadzaj credentials bezpośrednio w client-side code, który może być publiczny.
  • Przechowuj credentials bezpiecznie (environment variables, secret managers, vaults).
  • Stosuj zasadę least privilege: do integracji używaj haseł API na poziomie użytkownika zamiast udostępniać credentials administratora.
  • Regularnie rotuj i unieważniaj credentials; po rotacji aktualizuj integracje.
  • Jeśli otrzymują Państwo HTTP 401 Unauthorized, należy sprawdzić, czy używany jest poprawny endpoint regionalny dla konta (zob. Base URLs).

Generowanie Administrator i User API passwords

Administrator password

  1. Zaloguj się do Fleetweb dla właściwego regionu (np. https://fleetweb-<region>.cartrack.com).
  2. Otwórz stronę API Settings pod adresem https://fleetweb-<region>.cartrack.com/settings/api-settings (Settings → API Settings w menu Fleetweb). Zobacz zrzut ekranu poniżej.
  3. Wygeneruj nowe Administrator password zgodnie z instrukcjami na ekranie.
  4. Przechowuj password bezpiecznie i udostępniaj wyłącznie zaufanym osobom.

User API password

  1. Zaloguj się do Fleetweb dla właściwego regionu.
  2. Otwórz https://fleetweb-<region>.cartrack.com/settings/api-settings i użyj przycisku "Generate User Credentials" w sekcji User Credentials, aby wygenerować nowe password dla integracji lub partnera.
  3. Przypisz wyłącznie wymagane scopes/permissions i przechowuj password bezpiecznie.

Uwagi

  • Dla integracji zewnętrznych w miarę możliwości używaj kont użytkownika; credentials Administrator zachowaj do zadań administracyjnych.
  • Jeśli konto jest hostowane w innym regionie, należy użyć odpowiadających mu Fleetweb i API base URL. W przeciwnym razie authentication zakończy się HTTP 401.
  • Kody regionów i endpointy znajdują się na stronie Base URLs.

Administrator credentials page