Se aplica a: LOQED Touch y LOQED Pure.
LOQED ofrece varias opciones de API para usuarios y desarrolladores avanzados que desean integrar una cerradura inteligente LOQED con otros sistemas.
Algunas palabras API antiguas se refieren a LOQED Bridge. Para LOQED Pure, utilice las opciones de puerta de enlace/API actuales que están disponibles para su configuración.
Si es un usuario avanzado, puede integrar la cerradura inteligente LOQED con otros productos y servicios a través de una de nuestras tres API. En general, todas las API proporcionan la misma funcionalidad. Al final de este artículo se proporciona una tabla con una descripción detallada.
Web API
Si está integrando con una aplicación en la web, esta es la forma recomendada. Para cada bloqueo al que tenga acceso de administrador, puede optar por crear una clave API para el acceso API o no. Obtenga más información sobre esta API aquí.
API de puente local
El LOQED Bridge ejecuta un miniservidor web. Si está integrando con una aplicación en su hogar, como un centro de hogar inteligente, esta es la forma recomendada. Proporciona la misma funcionalidad que la "API web normal", excepto que para cualquier usuario que abra la puerta, el nombre, la dirección de correo electrónico y el nombre de la clave no están disponibles. Sin embargo, se proporciona el ID de clave local (un número único para cada llave dentro de la cerradura entre 0 y 250), por lo que aún puede identificar a los usuarios. Obtenga más información sobre esta API aquí.
API web OAuth 2.0
La API de OAuth 2.0 está destinada a servicios de terceros que solo admiten OAuth 2.0. Solo puede utilizar la API LOQED OAuth 2.0 después de que LOQED le haya proporcionado acceso.
OAuth 2.0 proporciona acceso a todas las cerraduras a las que tiene acceso el administrador que está configurando la conexión OAuth a la vez. Debido a que las aplicaciones OAuth 2.0 (como Google Home) en general no pueden realizar ningún cálculo de firma en sus servidores, dentro del token de inicio de sesión de OAuth también se almacena una "clave de descifrado". Cuando su sistema llama al servidor LOQED, el servidor LOQED recibe esta "clave de descifrado" y puede descifrar todas las claves de las cerraduras inteligentes a las que tiene acceso el cliente OAuth, generar una firma digital y cambiar el estado de la cerradura. El servidor LOQED olvida directamente esta "clave de descifrado". Contáctanos si deseas realizar una integración OAuth 2.0.
Descripción general
|
|
|
|
Función | API web OAuth 2.0 | API web normal | API locales |
API fácilmente disponible | Sólo después de la aprobación de LOQED | ||
Caso de uso | aplicación web | aplicación web | Aplicación de red local |
Bloqueo de control, el servidor LOQED genera la firma en función de su clave de cifrado | si | si | si |
Bloqueo de control, tu propia aplicación genera la firma y tú conservas la clave de cifrado (más segura) | No (aplicaciones como Google Home no lo admiten) | si | si |
Obtener estado (estado de bloqueo, batería y más) | si | Sí, limitado a unas pocas solicitudes por día. | si |
Devolución de llamada de webhook cuando se alcanza el estado de bloqueo | si | si | si |
Devolución de llamada de webhook cuando se pasa a un estado de bloqueo (no se alcanza si el motor se para, por ejemplo) | No | si | si |
Devolución de llamada de Webhook para porcentaje de batería | No | si | si |
Devolución de llamada de webhook cuando el bloqueo pierde la conexión BLE al puente durante > 15 segundos | No, pero el estado se puede solicitar en el punto final de estado. | No | si |
La devolución de llamada de Webhook proporciona datos del usuario, como la dirección de correo electrónico y el nombre de la clave. | si | si | No (solo ID de clave numérica) |
Seguridad
|
|
|
Método | Seguridad | Descripción |
API de OAuth 2.0 | bueno | El servidor LOQED utiliza la clave de cifrado de su cerradura para generar la firma, pero no la guarda. |
El servidor Web API, LOQED firma el comando con la clave de cifrado que proporcionó | bueno | El servidor LOQED utiliza la clave de cifrado de su cerradura para generar la firma, pero no la guarda. |
Web API, usted mismo firma el comando | Alto | El comando firmado que envió solo es válido por 15 segundos. |
Bridge API, el puente firma el comando con la clave de cifrado que proporcionó | Bajo | Su clave de cifrado se envía a través de una conexión HTTP no segura al puente. Otras personas en su red local podrían recuperar la clave de cifrado. |
Bridge API, usted mismo firma el comando | Alto | El comando firmado que envió solo es válido por 15 segundos. |
Consejos
Cuando la cerradura está fuera de línea (por ejemplo, sin conexión a Internet, sin puente para bloquear la comunicación, baterías vacías), se desconoce el estado de la cerradura y el nivel de la batería. Asegúrese de que su aplicación sea capaz de manejar esto.