Wenn du ein fortgeschrittener Nutzer bist, kannst du das LOQED Touch Smart Lock mit anderen Produkten und Diensten über eine unserer drei APIs integrieren. Im Allgemeinen bieten alle APIs die gleiche Funktionalität. Am Ende dieses Artikels findest du eine Tabelle mit einer detaillierten Übersicht.
Web API
Wenn du eine Anwendung im Web integrierst, ist dies der empfohlene Weg. Für jedes Schloss, auf das du als Administrator Zugriff hast, kannst du wählen, ob du einen API-Schlüssel für den API-Zugang erstellen möchtest oder nicht. Erfahre hier mehr über diese API.
Lokale Bridge API
Die LOQED Bridge betreibt einen Mini-Webserver. Wenn du eine Anwendung in deinem Zuhause integrierst, z. B. einen Smart Home Hub, ist dies der empfohlene Weg. Sie bietet dieselbe Funktionalität wie die "normale Web-API", nur dass für jeden Nutzer, der die Tür öffnet, der Name, die E-Mail-Adresse und der Schlüsselname nicht verfügbar sind. Die lokale Schlüssel-ID (eine eindeutige Nummer für jeden Schlüssel innerhalb des Schlosses zwischen 0 und 250) wird jedoch bereitgestellt, sodass du die Benutzer weiterhin identifizieren kannst. Erfahre hier mehr über diese API.
OAuth 2.0 Web API
Die OAuth 2.0 API ist für Drittanbieterdienste gedacht, die nur OAuth 2.0 unterstützen. Du kannst die LOQED OAuth 2.0 API nur nutzen, nachdem du von LOQED Zugang erhalten hast.
Die OAuth 2.0 ermöglicht den Zugriff auf alle Schlösser gleichzeitig, auf die der Administrator, der die OAuth-Verbindung einrichtet, Zugriff hat. Da OAuth 2.0-Anwendungen (wie Google Home) im Allgemeinen keine Signaturberechnungen auf ihren Servern durchführen können, wird im OAuth-Login-Token auch ein "Entschlüsselungsschlüssel" gespeichert. Wenn ihr System den LOQED-Server aufruft, erhält der LOQED-Server diesen "Entschlüsselungsschlüssel" und ist in der Lage, alle Schlüssel des Schlosses für die Smart Locks zu entschlüsseln, auf die der OAuth-Client Zugriff hat, eine digitale Signatur zu erstellen und den Status des Schlosses zu ändern. Der LOQED-Server vergisst diesen "Entschlüsselungsschlüssel" direkt. Kontaktiere uns, wenn du eine OAuth 2.0-Integration vornehmen möchtest.
Übersicht
|
|
|
|
Funktion | OAuth 2.0 Web API | Normale Web-API | Lokale API |
API leicht verfügbar | Nur nach Zustimmung von LOQED | ||
Anwendungsfall | Web-Anwendung | Web-Anwendung | Anwendung im lokalen Netzwerk |
Kontrollsperre, LOQED-Server generiert die Signatur basierend auf deinem Verschlüsselungsschlüssel | Ja | Ja | Ja |
Kontrollsperre, deine eigene Anwendung erzeugt die Signatur und du behältst den Verschlüsselungsschlüssel (sicherer) | Nein (Anwendungen wie Google Home unterstützen es nicht) | Ja | Ja |
Status abfragen (Sperrstatus, Batterie und mehr) | Ja | Ja, begrenzt auf wenige Anfragen pro Tag | Ja |
Webhook-Rückruf, wenn der Sperrstatus erreicht ist | Ja | Ja | Ja |
Webhook-Rückruf beim Übergang in einen Sperrzustand (wird nicht erreicht, wenn z.B. der Motor blockiert) | Nein | Ja | Ja |
Webhook-Rückruf für den Akkuprozentsatz | Nein | Ja | Ja |
Webhook-Rückruf, wenn das Schloss die BLE-Verbindung zur Bridge für > 15 Sekunden verliert | Nein, aber der Status kann am Status-Endpunkt abgefragt werden. | Nein | Ja |
Der Webhook-Rückruf liefert Benutzerdaten wie E-Mail-Adresse und Schlüsselname | Ja | Ja | Nein (nur numerische Schlüssel-ID) |
Sicherheit
|
|
|
Methode | Sicherheit | Beschreibung |
OAuth 2.0 API | Gut | Der Verschlüsselungsschlüssel deines Schlosses wird vom LOQED-Server verwendet, um die Signatur zu erstellen, aber nicht gespeichert. |
Web API, signiert der LOQED-Server den Befehl mit dem von dir angegebenen Verschlüsselungscode | Gut | Der Verschlüsselungsschlüssel deines Schlosses wird vom LOQED-Server verwendet, um die Signatur zu erstellen, aber nicht gespeichert. |
Web API, signierst du den Befehl selbst | Hoch | Der signierte Befehl, den du gesendet hast, ist nur 15 Sekunden lang gültig. |
Bridge API, bridge signiert den Befehl mit dem von dir angegebenen Verschlüsselungscode | Niedrig | Dein Verschlüsselungsschlüssel wird über eine unsichere HTTP-Verbindung an die Bridge gesendet. Andere Personen in deinem lokalen Netzwerk könnten den Verschlüsselungsschlüssel möglicherweise abrufen. |
Bridge API, du signierst den Befehl selbst | Hoch | Der signierte Befehl, den du gesendet hast, ist nur 15 Sekunden lang gültig. |
Tipps
Wenn das Schloss offline ist (z. B. keine Internetverbindung, keine Bridge-to-Lock-Kommunikation, leere Batterien), werden der Sperrstatus und der Batteriestand unbekannt. Stelle sicher, dass deine Anwendung damit umgehen kann.