Chuyển tới nội dung chính

Authentication

Cartrack Fleet API sử dụng HTTP Basic Authentication. Request bắt buộc phải có header Authorization chứa cặp username:password được mã hóa Base64. Luôn sử dụng HTTPS khi gửi credentials.

Cách tạo header

  1. Ghép username, dấu hai chấm (:) và password: username:password.
  2. Mã hóa chuỗi đó sang Base64.
  3. Thêm giá trị đã mã hóa vào header Authorization với tiền tố Basic.

Ví dụ (raw header)

Authorization: Basic dXNlcm5hbWU6cGFzc3dvcmQ=

Ví dụ nhanh

curl

curl -u "username:password" "https://fleetapi-za.cartrack.com/rest/vehicles"

JavaScript (fetch)

const credentials = btoa(`${username}:${password}`);
fetch('https://fleetapi-za.cartrack.com/rest/vehicles', {
 headers: { 'Authorization': `Basic ${credentials}` }
});

Best practices về bảo mật

  • Luôn sử dụng HTTPS. Không bao giờ gửi credentials qua HTTP không mã hóa.
  • Không hardcode credentials trực tiếp trong client-side code có thể công khai.
  • Lưu credentials an toàn (environment variables, secret manager, vault).
  • Áp dụng nguyên tắc least privilege: tạo API password cấp user cho tích hợp thay vì chia sẻ credentials cấp administrator.
  • Thường xuyên rotate và revoke credentials; cập nhật các tích hợp sau khi rotate.
  • Nếu nhận HTTP 401 Unauthorized, vui lòng kiểm tra endpoint theo region có đúng với tài khoản của quý khách không (xem Base URLs).

Tạo Administrator và User API passwords

Administrator password

  1. Đăng nhập Fleetweb site theo region của quý khách (ví dụ: https://fleetweb-<region>.cartrack.com).
  2. Mở trang API Settings tại https://fleetweb-<region>.cartrack.com/settings/api-settings (Settings → API Settings trong menu Fleetweb). Xem ảnh chụp màn hình bên dưới.
  3. Tạo Administrator password mới theo hướng dẫn trên màn hình.
  4. Lưu password an toàn và chỉ chia sẻ với nhân sự đáng tin cậy.

User API password

  1. Đăng nhập Fleetweb site theo region của quý khách.
  2. Mở https://fleetweb-<region>.cartrack.com/settings/api-settings và dùng nút "Generate User Credentials" trong phần User Credentials để tạo password mới cho tích hợp hoặc partner.
  3. Chỉ cấp các scopes/permissions cần thiết và lưu password an toàn.

Ghi chú

  • Ưu tiên dùng tài khoản cấp user cho tích hợp bên ngoài; chỉ dùng credentials Administrator cho tác vụ quản trị.
  • Nếu tài khoản của quý khách được host ở region khác, vui lòng dùng đúng Fleetweb và API base URL tương ứng; nếu không authentication sẽ thất bại với HTTP 401.
  • Tham khảo trang Base URLs để xem mã region và endpoint.

Administrator credentials page