S'applique à : LOQED Touch et LOQED Pure.
LOQED propose plusieurs options API pour les utilisateurs avancés et les développeurs qui souhaitent intégrer une serrure intelligente LOQED à d'autres systèmes.
Certains libellés d'API plus anciens font référence à LOQED Bridge. Pour LOQED Pure, utilisez les options de passerelle/API actuelles disponibles pour votre configuration.
Si vous êtes un utilisateur avancé, vous pouvez intégrer la serrure intelligente LOQED à d'autres produits et services via l'une de nos trois API. En général, toutes les API offrent les mêmes fonctionnalités. À la fin de cet article, un tableau est fourni avec un aperçu détaillé.
Web API
Si vous intégrez une application sur le Web, c'est la méthode recommandée. Pour chaque verrou auquel vous disposez d'un accès administrateur, vous pouvez choisir de créer ou non une clé API pour l'accès API. En savoir plus sur cette API ici.
API de pont local
Le LOQED Bridge exécute un mini-serveur Web. Si vous intégrez une application dans votre maison telle qu'un hub de maison intelligente, c'est la méthode recommandée. Elle offre les mêmes fonctionnalités que « l'API Web normale », sauf que pour tout utilisateur qui ouvre la porte, le nom, l'adresse e-mail et le nom de la clé ne sont pas disponibles. Cependant, l'ID de la clé locale (un numéro unique pour chaque clé à l'intérieur de la serrure entre 0 et 250) est fourni, afin que vous puissiez toujours identifier les utilisateurs. En savoir plus sur cette API ici.
API Web OAuth 2.0
L'API OAuth 2.0 est destinée aux services tiers qui prennent uniquement en charge OAuth 2.0. Vous ne pouvez utiliser l'API OAuth 2.0 de LOQED qu'après que LOQED vous a fourni l'accès.
OAuth 2.0 permet d'accéder simultanément à tous les verrous auxquels l'administrateur qui configure la connexion OAuth a accès. Étant donné que les applications OAuth 2.0 (telles que Google Home) ne peuvent généralement effectuer aucun calcul de signature sur leurs serveurs, une « clé de déchiffrement » est également stockée à l'intérieur du jeton de connexion OAuth. Lorsque leur système appelle le serveur LOQED, le serveur LOQED reçoit cette « clé de déchiffrement » et est capable de déchiffrer toutes les clés des serrures intelligentes auxquelles le client OAuth a accès, de générer une signature numérique et de modifier l'état de la serrure. Le serveur LOQED oublie directement cette « clé de décryptage ». Contactez-nous si vous souhaitez réaliser une intégration OAuth 2.0.
Aperçu
|
|
|
|
Fonction | API Web OAuth 2.0 | API Web normale | API locale |
API facilement disponible | Seulement après l'approbation de LOQED | ||
Cas d'utilisation | Application Web | Application Web | Application de réseau local |
Verrouillage de contrôle, le serveur LOQED génère la signature en fonction de votre clé de cryptage | Oui | Oui | Oui |
Contrôlez le verrouillage, votre propre application génère la signature et vous conservez la clé de cryptage (plus sécurisé) | Non (les applications telles que Google Home ne le prennent pas en charge) | Oui | Oui |
Obtenez l'état (état de verrouillage, batterie, etc.) | Oui | Oui, limité à quelques demandes par jour | Oui |
Rappel du Webhook lorsque l'état de verrouillage est atteint | Oui | Oui | Oui |
Rappel du Webhook lors du passage à un état de verrouillage (non atteint si le moteur cale par exemple) | Non | Oui | Oui |
Rappel Webhook pour le pourcentage de batterie | Non | Oui | Oui |
Rappel du webhook lorsque le verrou perd la connexion BLE au pont pendant > 15 secondes | Non, mais le statut peut être demandé au point de terminaison du statut. | Non | Oui |
Le rappel Webhook fournit des données utilisateur telles que l'adresse e-mail et le nom de la clé | Oui | Oui | Non (uniquement l'ID de la touche numérique) |
Sécurité
|
|
|
Méthode | Sécurité | Descriptif |
API OAuth 2.0 | Bon | La clé de cryptage de votre serrure est utilisée par le serveur LOQED pour générer la signature, mais n'est pas enregistrée. |
Web API, le serveur LOQED signe la commande avec la clé de cryptage que vous avez fournie | Bon | La clé de cryptage de votre serrure est utilisée par le serveur LOQED pour générer la signature, mais n'est pas enregistrée. |
Web API, vous signez vous-même la commande | Élevé | La commande signée que vous avez envoyée n’est valable que 15 secondes. |
API Bridge, bridge signe la commande avec la clé de cryptage que vous avez fournie | Faible | Votre clé de cryptage est envoyée via une connexion HTTP non sécurisée au pont. D'autres personnes sur votre réseau local pourraient potentiellement récupérer la clé de cryptage. |
API Bridge, vous signez vous-même la commande | Élevé | La commande signée que vous avez envoyée n’est valable que 15 secondes. |
Conseils
Lorsque le verrou est hors ligne (par exemple pas de connexion Internet, pas de pont pour verrouiller la communication, piles vides), l'état du verrou et le niveau de la batterie deviennent inconnus. Assurez-vous que votre application est capable de gérer cela.