Pular para o conteúdo principal

Autenticação

A API Fleet da Cartrack utiliza HTTP Basic Authentication. Os pedidos devem incluir o cabeçalho Authorization com o par username:password codificado em Base64. Utilize sempre HTTPS ao enviar credenciais.

Como construir o cabeçalho

  1. Concatene o seu username, dois pontos (:) e a sua password: username:password.
  2. Codifique essa string em Base64.
  3. Adicione o valor codificado no cabeçalho Authorization, com o prefixo Basic.

Exemplo (cabeçalho bruto)

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Exemplos rápidos

curl

curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"

JavaScript (fetch)

const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
 headers: { 'Authorization': `Basic ${credentials}` }
});

Boas práticas de segurança

  • Use sempre HTTPS. Nunca envie credenciais em HTTP sem encriptação.
  • Não exponha credenciais diretamente em código client-side que possa ser público.
  • Guarde credenciais de forma segura (variáveis de ambiente, secret managers, vaults).
  • Aplique o princípio do menor privilégio: para integrações, use passwords de API ao nível de utilizador em vez de partilhar credenciais de administrador.
  • Faça rotação e revogação de credenciais regularmente e atualize as integrações após cada rotação.
  • Se receber HTTP 401 Unauthorized, confirme se está a usar o endpoint regional correto para a sua conta (ver Base URLs).

Gerar passwords de API para Administrador e Utilizador

Password de Administrador

  1. Inicie sessão no Fleetweb da sua região (por exemplo: https://fleetweb-<region>.cartrack.com).
  2. Abra a página API Settings em https://fleetweb-<region>.cartrack.com/settings/api-settings (Settings -> API Settings no menu do Fleetweb). Veja a captura de ecrã abaixo.
  3. Gere uma nova password de Administrador seguindo as instruções no ecrã.
  4. Guarde a password em segurança e partilhe-a apenas com pessoal autorizado.

Password de API de Utilizador

  1. Inicie sessão no Fleetweb da sua região.
  2. Abra https://fleetweb-<region>.cartrack.com/settings/api-settings e use o botão "Generate User Credentials" na secção User Credentials para criar uma nova password para a integração ou parceiro.
  3. Atribua apenas os scopes/permissões necessários e guarde a password em segurança.

Notas

  • Sempre que possível, use contas de utilizador para integrações externas. Reserve credenciais de Administrador para tarefas de gestão.
  • Se a sua conta estiver alojada noutra região, use o Fleetweb e a API base URL correspondentes. Caso contrário, a autenticação falhará com HTTP 401.
  • Consulte a página Base URLs para códigos de região e endpoints.

Página de credenciais de administrador