Zum Hauptinhalt springen
Alle KollektionenIntegration
LOQED verfügbare APIs
LOQED verfügbare APIs
Vor über einem Jahr aktualisiert

Wenn du ein fortgeschrittener Nutzer bist, kannst du das LOQED Touch Smart Lock mit anderen Produkten und Diensten über eine unserer drei APIs integrieren. Im Allgemeinen bieten alle APIs die gleiche Funktionalität. Am Ende dieses Artikels findest du eine Tabelle mit einer detaillierten Übersicht.

Web API

Wenn du eine Anwendung im Web integrierst, ist dies der empfohlene Weg. Für jedes Schloss, auf das du als Administrator Zugriff hast, kannst du wählen, ob du einen API-Schlüssel für den API-Zugang erstellen möchtest oder nicht. Erfahre hier mehr über diese API.

Lokale Bridge API

Die LOQED Bridge betreibt einen Mini-Webserver. Wenn du eine Anwendung in deinem Zuhause integrierst, z. B. einen Smart Home Hub, ist dies der empfohlene Weg. Sie bietet dieselbe Funktionalität wie die "normale Web-API", nur dass für jeden Nutzer, der die Tür öffnet, der Name, die E-Mail-Adresse und der Schlüsselname nicht verfügbar sind. Die lokale Schlüssel-ID (eine eindeutige Nummer für jeden Schlüssel innerhalb des Schlosses zwischen 0 und 250) wird jedoch bereitgestellt, sodass du die Benutzer weiterhin identifizieren kannst. Erfahre hier mehr über diese API.

OAuth 2.0 Web API

Die OAuth 2.0 API ist für Drittanbieterdienste gedacht, die nur OAuth 2.0 unterstützen. Du kannst die LOQED OAuth 2.0 API nur nutzen, nachdem du von LOQED Zugang erhalten hast.
Die OAuth 2.0 ermöglicht den Zugriff auf alle Schlösser gleichzeitig, auf die der Administrator, der die OAuth-Verbindung einrichtet, Zugriff hat. Da OAuth 2.0-Anwendungen (wie Google Home) im Allgemeinen keine Signaturberechnungen auf ihren Servern durchführen können, wird im OAuth-Login-Token auch ein "Entschlüsselungsschlüssel" gespeichert. Wenn ihr System den LOQED-Server aufruft, erhält der LOQED-Server diesen "Entschlüsselungsschlüssel" und ist in der Lage, alle Schlüssel des Schlosses für die Smart Locks zu entschlüsseln, auf die der OAuth-Client Zugriff hat, eine digitale Signatur zu erstellen und den Status des Schlosses zu ändern. Der LOQED-Server vergisst diesen "Entschlüsselungsschlüssel" direkt. Kontaktiere uns, wenn du eine OAuth 2.0-Integration vornehmen möchtest.

Übersicht

Funktion

OAuth 2.0 Web API

Normale Web-API

Lokale API

API leicht verfügbar

Nur nach Zustimmung von LOQED

Anwendungsfall

Web-Anwendung

Web-Anwendung

Anwendung im lokalen Netzwerk

Kontrollsperre, LOQED-Server generiert die Signatur basierend auf deinem Verschlüsselungsschlüssel

Ja

Ja

Ja

Kontrollsperre, deine eigene Anwendung erzeugt die Signatur und du behältst den Verschlüsselungsschlüssel (sicherer)

Nein (Anwendungen wie Google Home unterstützen es nicht)

Ja

Ja

Status abfragen (Sperrstatus, Batterie und mehr)

Ja

Ja, begrenzt auf wenige Anfragen pro Tag

Ja

Webhook-Rückruf, wenn der Sperrstatus erreicht ist

Ja

Ja

Ja

Webhook-Rückruf beim Übergang in einen Sperrzustand (wird nicht erreicht, wenn z.B. der Motor blockiert)

Nein

Ja

Ja

Webhook-Rückruf für den Akkuprozentsatz

Nein

Ja

Ja

Webhook-Rückruf, wenn das Schloss die BLE-Verbindung zur Bridge für > 15 Sekunden verliert

Nein, aber der Status kann am Status-Endpunkt abgefragt werden.

Nein

Ja

Der Webhook-Rückruf liefert Benutzerdaten wie E-Mail-Adresse und Schlüsselname

Ja

Ja

Nein (nur numerische Schlüssel-ID)

Sicherheit

Methode

Sicherheit

Beschreibung

OAuth 2.0 API

Gut

Der Verschlüsselungsschlüssel deines Schlosses wird vom LOQED-Server verwendet, um die Signatur zu erstellen, aber nicht gespeichert.

Web API, signiert der LOQED-Server den Befehl mit dem von dir angegebenen Verschlüsselungscode

Gut

Der Verschlüsselungsschlüssel deines Schlosses wird vom LOQED-Server verwendet, um die Signatur zu erstellen, aber nicht gespeichert.

Web API, signierst du den Befehl selbst

Hoch

Der signierte Befehl, den du gesendet hast, ist nur 15 Sekunden lang gültig.

Bridge API, bridge signiert den Befehl mit dem von dir angegebenen Verschlüsselungscode

Niedrig

Dein Verschlüsselungsschlüssel wird über eine unsichere HTTP-Verbindung an die Bridge gesendet. Andere Personen in deinem lokalen Netzwerk könnten den Verschlüsselungsschlüssel möglicherweise abrufen.

Bridge API, du signierst den Befehl selbst

Hoch

Der signierte Befehl, den du gesendet hast, ist nur 15 Sekunden lang gültig.

Tipps

  • Wenn das Schloss offline ist (z. B. keine Internetverbindung, keine Bridge-to-Lock-Kommunikation, leere Batterien), werden der Sperrstatus und der Batteriestand unbekannt. Stelle sicher, dass deine Anwendung damit umgehen kann.

Hat dies deine Frage beantwortet?