การยืนยันตัวตน
Cartrack Fleet API ใช้การยืนยันตัวตนแบบ HTTP Basic ทุกคำขอต้องมีเฮดเดอร์ Authorization ที่บรรจุคู่ username:password หลังเข้ารหัสแบบ Base64 และต้องส่งผ่าน HTTPS เท่านั้น
วิธีสร้างเฮดเดอร์
- ต่อ username กับรหัสผ่านด้วยเครื่องหมายโคลอน (
:):username:password - เข้ารหัสสตริงนั้นเป็น Base64
- ใส่ค่าเข้ารหัสในเฮดเดอร์
Authorizationโดยพรีฟิกซ์ด้วยBasic
ตัวอย่าง (เฮดเดอร์ดิบ)
Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=
ตัวอย่างรวดเร็ว
curl
curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"
JavaScript (fetch)
const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
headers: { 'Authorization': `Basic ${credentials}` }
});
แนวทางความปลอดภัย
- ใช้ HTTPS เสมอ ห้ามส่งข้อมูลรับรองผ่าน HTTP ปกติ
- อย่าใส่ข้อมูลรับรองลงในโค้ดฝั่งไคลเอนต์ที่อาจถูกเปิดเผยสาธารณะ
- เก็บข้อมูลรับรองในที่ปลอดภัย (env vars, secret manager, vault)
- ใช้หลัก least privilege: ออก User API password แยกสำหรับงานอินทิเกรต แทนการแชร์รหัสผู้ดูแล
- หมุนและเพิกถอนรหัสเป็นประจำ และอัปเดตระบบหลังหมุนรหัส
- หากเจอ HTTP 401 Unauthorized ให้ตรวจสอบว่าใช้ปลายทางประจำภูมิภาคถูกต้อง (ดูหน้า Base URLs)
การสร้างร��หัสผ่าน Administrator และ User API
รหัสผ่าน Administrator
- ลงชื่อเข้า Fleetweb ตามภูมิภาคของคุณ (เช่น
https://fleetweb-<region>.cartrack.com) - เปิดหน้า API Settings ที่
https://fleetweb-<region>.cartrack.com/settings/api-settings(เมนู Settings → API Settings) - สร้างรหัสผ่าน Administrator ใหม่ตามขั้นตอนบนหน้าจอ
- เก็บรหัสผ่านไว้อย่างปลอดภัย และแชร์เฉพาะกับผู้ที่เชื่อถือได้
รหัสผ่าน User API
- ลงชื่อเข้า Fleetweb ตามภูมิภาคของคุณ
- เปิด
https://fleetweb-<region>.cartrack.com/settings/api-settingsแล้วกดปุ่ม "Generate User Credentials" ในส่วน User Credentials เพื่อสร้างรหัสผ่านสำหรับระบบอินทิเกรตหรือพาร์ตเนอร์ - กำหนดสิทธิ์เท่าที่จำเป็น และเก็บรหัสผ่านไว้อย่างปลอดภัย
หมายเหตุ
- แนะนำให้ใช้บัญชีระดับผู้ใช้สำหรับการเชื่อมต่อภายนอก และเก็บบัญชีผู้ดูแลไว้สำหรับงานบริหาร
- หากบัญชีคุณอยู่คนละภูมิภาค ต้องใช้ Fleetweb และ API base URL ของภูมิภาคนั้น มิฉะนั้นจะเจอ HTTP 401
- ดูรหัสภูมิภาคและปลายทางได้ที่หน้า Base URLs
