Gilt für: LOQED Touch und LOQED Pure.
LOQED bietet mehrere API-Optionen für fortgeschrittene Benutzer und Entwickler, die ein LOQED Smart Lock in andere Systeme integrieren möchten.
Einige ältere API-Formulierungen beziehen sich auf LOQED Bridge. Verwenden Sie für LOQED Pure die aktuellen Gateway-/API-Optionen, die für Ihr Setup verfügbar sind.
Wenn Sie ein fortgeschrittener Benutzer sind, können Sie das LOQED Smart Lock über eine unserer drei APIs mit anderen Produkten und Diensten integrieren. Im Allgemeinen bieten alle APIs die gleiche Funktionalität. Am Ende dieses Artikels finden Sie eine Tabelle mit einer detaillierten Übersicht.
Web API
Wenn Sie eine Webanwendung integrieren, ist dies die empfohlene Methode. Für jedes Schloss, auf das Sie Administratorzugriff haben, können Sie wählen, ob Sie einen API-Schlüssel für den API-Zugriff erstellen möchten oder nicht. Erfahren Sie hier mehr über diese API.
Lokale Bridge-API
Der LOQED Bridge betreibt einen Mini-Webserver. Wenn Sie eine Integration in eine Anwendung in Ihrem Zuhause vornehmen, beispielsweise einen Smart-Home-Hub, ist dies die empfohlene Methode. Es bietet die gleiche Funktionalität wie die „normale Web-API“, außer dass für jeden Benutzer, der die Tür öffnet, der Name, die E-Mail-Adresse und der Schlüsselname nicht verfügbar sind. Allerdings wird die lokale Schlüssel-ID (eine eindeutige Nummer für jeden Schlüssel im Schloss zwischen 0 und 250) bereitgestellt, sodass Sie Benutzer weiterhin identifizieren können. Erfahren Sie hier mehr über diese API.
OAuth 2.0-Web-API
Die OAuth 2.0-API ist für Dienste von Drittanbietern gedacht, die nur OAuth 2.0 unterstützen. Sie können die LOQED OAuth 2.0-API erst verwenden, nachdem Ihnen LOQED Zugriff gewährt hat.
OAuth 2.0 bietet gleichzeitig Zugriff auf alle Sperren, auf die der Administrator, der die OAuth-Verbindung einrichtet, Zugriff hat. Da OAuth 2.0-Anwendungen (wie z. B. Google Home) im Allgemeinen keine Signaturberechnungen auf ihren Servern durchführen können, wird im OAuth-Anmeldetoken auch ein „Entschlüsselungsschlüssel“ gespeichert. Wenn ihr System den LOQED-Server aufruft, empfängt der LOQED-Server diesen „Entschlüsselungsschlüssel“ und ist in der Lage, alle Schlüssel des Schlosses für die Smart Locks, auf die der OAuth-Client Zugriff hat, zu entschlüsseln, eine digitale Signatur zu generieren und den Zustand des Schlosses zu ändern. Der LOQED-Server vergisst diesen „Entschlüsselungsschlüssel“ direkt. Kontaktieren Sie uns, wenn Sie eine OAuth 2.0-Integration durchführen möchten.
Übersicht
|
|
|
|
Funktion | OAuth 2.0-Web-API | Normale Web-API | Lokale API |
API leicht verfügbar | Nur nach Zustimmung von LOQED | ||
Anwendungsfall | Webanwendung | Webanwendung | Lokale Netzwerkanwendung |
Kontrollsperre, der LOQED-Server generiert die Signatur basierend auf Ihrem Verschlüsselungsschlüssel | Ja | Ja | Ja |
Kontrollieren Sie die Sperre, Ihre eigene Anwendung generiert die Signatur und Sie behalten den Verschlüsselungsschlüssel (sicherer). | Nein (Anwendungen wie Google Home unterstützen es nicht) | Ja | Ja |
Status abrufen (Sperrstatus, Akku und mehr) | Ja | Ja, begrenzt auf wenige Anfragen pro Tag | Ja |
Webhook-Rückruf, wenn der Sperrstatus erreicht ist | Ja | Ja | Ja |
Webhook-Rückruf beim Übergang in einen Sperrzustand (wird nicht erreicht, wenn beispielsweise der Motor ausgeht) | Nein | Ja | Ja |
Webhook-Rückruf für den Batterieprozentsatz | Nein | Ja | Ja |
Webhook-Rückruf, wenn Lock die BLE-Verbindung zur Bridge für > 15 Sekunden verliert | Nein, aber der Status kann am Statusendpunkt angefordert werden. | Nein | Ja |
Der Webhook-Rückruf stellt Benutzerdaten wie E-Mail-Adresse und Schlüsselname bereit | Ja | Ja | Nein (nur numerische Tasten-ID) |
Sicherheit
|
|
|
Methode | Sicherheit | Beschreibung |
OAuth 2.0-API | Gut | Der Verschlüsselungsschlüssel Ihres Schlosses wird vom LOQED-Server zum Generieren der Signatur verwendet, aber nicht gespeichert. |
Der Server Web API, LOQED signiert den Befehl mit dem von Ihnen angegebenen Verschlüsselungsschlüssel | Gut | Der Verschlüsselungsschlüssel Ihres Schlosses wird vom LOQED-Server zum Generieren der Signatur verwendet, aber nicht gespeichert. |
Web API, Sie signieren den Befehl selbst | Hoch | Der von Ihnen gesendete signierte Befehl ist nur 15 Sekunden lang gültig. |
Bridge-API, Bridge signiert den Befehl mit dem von Ihnen angegebenen Verschlüsselungsschlüssel | Niedrig | Ihr Verschlüsselungsschlüssel wird über eine unsichere HTTP-Verbindung an die Bridge gesendet. Andere Personen in Ihrem lokalen Netzwerk könnten möglicherweise den Verschlüsselungsschlüssel abrufen. |
Bridge-API, Sie signieren den Befehl selbst | Hoch | Der von Ihnen gesendete signierte Befehl ist nur 15 Sekunden lang gültig. |
Tipps
Wenn das Schloss offline ist (z. B. keine Internetverbindung, keine Kommunikation zwischen Brücke und Schloss, leere Batterien), werden der Zustand des Schlosses und der Batteriestand unbekannt. Stellen Sie sicher, dass Ihre Anwendung damit umgehen kann.