Si eres un usuario avanzado, puedes integrar la Cerradura Inteligente Táctil LOQED con otros productos y servicios a través de una de nuestras tres API. En general, todas las API ofrecen la misma funcionalidad. Al final de este artículo se ofrece una tabla con un resumen detallado.
API web
Si te estás integrando con una aplicación en la web, ésta es la forma recomendada. Para cada candado al que tengas acceso de administrador, puedes elegir crear o no una clave API para acceder a él. Obtén más información sobre esta API aquí .
API de puente local
El Puente LOQED ejecuta un miniservidor web. Si te estás integrando con una aplicación en tu casa, como un hub doméstico inteligente, ésta es la forma recomendada. Proporciona la misma funcionalidad que la "API web normal", salvo que para cualquier usuario que abra la puerta, el nombre, la dirección de correo electrónico y el nombre de la clave no están disponibles. Sin embargo, se proporciona el ID de la llave local (un número único para cada llave dentro de la cerradura entre 0 y 250), por lo que aún puedes identificar a los usuarios. Obtén más información sobre esta API aquí .
API web OAuth 2.0
La API OAuth 2.0 está pensada para servicios de terceros que sólo admiten OAuth 2.0. Sólo puedes utilizar la API OAuth 2.0 de LOQED después de que LOQED te haya proporcionado acceso.
El OAuth 2.0 proporciona acceso a todas las cerraduras a la vez a las que tiene acceso el administrador que está configurando la conexión OAuth. Como las aplicaciones OAuth 2.0 (como Google Home) en general no pueden hacer cálculos de firma en sus servidores, dentro del token de inicio de sesión OAuth también se almacena una "clave de descifrado". Cuando su sistema llama al servidor LOQED, éste recibe esta "clave de descifrado" y es capaz de descifrar todas las claves de las cerraduras inteligentes a las que el cliente OAuth tiene acceso, generar una firma digital y cambiar el estado de la cerradura. El servidor LOQED olvida directamente esta "clave de descifrado". Ponte en contacto con nosotros si quieres hacer una integración OAuth 2.0.
Visión general
Función | API web OAuth 2.0 | API web normal | API local |
API fácilmente disponible | Sólo tras la aprobación de LOQED | ||
Caso práctico | Aplicación web | Aplicación web | Aplicación de red local |
Bloqueo de control, el servidor LOQED genera la firma basándose en tu clave de encriptación | Sí | Sí | Sí |
Bloqueo de control, tu propia aplicación genera la firma y tú conservas la clave de encriptación (más seguro) | No (aplicaciones como Google Home no lo admiten) | Sí | Sí |
Obtén el estado (estado de bloqueo, batería y más) | Sí | Sí, limitado a pocas solicitudes al día | Sí |
Devolución de llamada Webhook cuando se alcanza el estado de bloqueo | Sí | Sí | Sí |
Devolución de llamada Webhook al pasar a un estado de bloqueo (no se alcanza si el motor se cala, por ejemplo) | No | Sí | Sí |
Devolución de llamada Webhook para el porcentaje de batería | No | Sí | Sí |
Devolución de llamada Webhook cuando la cerradura pierde la conexión BLE con el puente durante > 15 segundos | No, pero se puede solicitar el estado en el punto final de estado. | No | Sí |
La devolución de llamada Webhook proporciona datos del usuario como la dirección de correo electrónico y el nombre de la clave | Sí | Sí | No (sólo ID de clave numérica) |
Seguridad
Método | Seguridad | Descripción |
API OAuth 2.0 | Bien | La clave de encriptación de tu candado es utilizada por el servidor LOQED para generar la firma, pero no se guarda. |
Web API, el servidor LOQED firma el comando con la clave de encriptación que le has proporcionado | Bien | La clave de encriptación de tu candado es utilizada por el servidor LOQED para generar la firma, pero no se guarda. |
Web API, firma tú mismo el comando | Alta | El comando firmado que has enviado sólo es válido durante 15 segundos. |
Bridge API, bridge firma el comando con la clave de encriptación que le has proporcionado | Baja | Tu clave de encriptación se envía a través de una conexión HTTP no segura al puente. Otras personas de tu red local podrían recuperar la clave de encriptación. |
Bridge API, firma tú mismo el comando | Alta | El comando firmado que has enviado sólo es válido durante 15 segundos. |
Consejos
Cuando la cerradura está desconectada (por ejemplo no hay conexión a Internet, no hay comunicación entre el puente y la cerradura, las pilas están vacías), se desconocen el estado de la cerradura y el nivel de las pilas. Asegúrate de que tu aplicación es capaz de gestionar esto.