Si tu es un utilisateur avancé, tu peux intégrer le LOQED Touch Smart Lock à d'autres produits et services via l'une de nos trois API. En général, toutes les API fournissent la même fonctionnalité. À la fin de cet article, un tableau est fourni avec un aperçu détaillé.
Web API
Si tu t'intègres à une application sur le Web, c'est la méthode recommandée. Pour chaque verrou auquel tu as un accès d'administrateur, tu peux choisir de créer une clé d'API pour l'accès à l'API, ou non. Prenez connaissance de cette API ici .
API de pont local
Le pont LOQED exécute un mini-serveur Web. Si tu t'intègres à une application dans ta maison, comme un hub de maison intelligente, c'est le moyen recommandé. Elle offre les mêmes fonctionnalités que l'"API Web normale", sauf que pour tout utilisateur qui ouvre la porte, le nom, l'adresse e-mail et le nom de la clé ne sont pas disponibles. Cependant, l'ID de la clé locale (un numéro unique pour chaque clé à l'intérieur de la serrure entre 0 et 250) est fourni, afin que tu puisses toujours identifier les utilisateurs. Prenez connaissance de cette API ici .
API Web OAuth 2.0
L'API OAuth 2.0 est destinée aux services tiers qui ne prennent en charge que OAuth 2.0. Tu ne peux utiliser l'API LOQED OAuth 2.0 qu'après que LOQED t'ait fourni l'accès.
L'OAuth 2.0 donne accès à tous les verrous à la fois auxquels l'administrateur qui établit la connexion OAuth a accès. Comme les applications OAuth 2.0 (comme Google Home) ne peuvent généralement pas effectuer de calculs de signature sur leurs serveurs, une "clé de décryptage" est également stockée dans le jeton de connexion OAuth. Lorsque leur système appelle le serveur LOQED, ce dernier reçoit cette "clé de décryptage" et est capable de décrypter toutes les clés des serrures intelligentes auxquelles le client OAuth a accès, de générer une signature numérique et de modifier l'état de la serrure. Le serveur LOQED oublie directement cette "clé de décryptage". Contacte-nous si tu veux faire une intégration OAuth 2.0.
Vue d'ensemble
Fonction | API Web OAuth 2.0 | API Web normale | API locale |
API facilement disponible | Seulement après l'approbation de LOQED | ||
Cas d'utilisation | Web application | Web application | Application de réseau local |
Verrouillage de contrôle, le serveur LOQED génère la signature sur la base de ta clé de chiffrement | Oui | Oui | Oui |
Verrouillage de contrôle, ta propre application génère la signature et tu gardes la clé de chiffrement (plus sûr). | Non (les applications telles que Google Home ne le prennent pas en charge) | Oui | Oui |
Obtiens le statut (état de la serrure, batterie, et plus) | Oui | Oui, limité à quelques demandes par jour | Oui |
Rappel du Webhook lorsque l'état de verrouillage est atteint | Oui | Oui | Oui |
Rappel du Webhook lors du passage à un état de verrouillage (non atteint si le moteur cale par exemple) | Non | Oui | Oui |
Webhook call-back pour le pourcentage de la batterie | Non | Oui | Oui |
Rappel du Webhook lorsque le verrou perd la connexion BLE avec le pont pendant > 15 secondes | Non, mais le statut peut être demandé au point de terminaison du statut. | Non | Oui |
Le rappel du Webhook fournit les données de l'utilisateur telles que l'adresse e-mail et le nom de la clé. | Oui | Oui | Non (uniquement l'ID de la clé numérique) |
Sécurité
Méthode | Sécurité | Description |
API OAuth 2.0 | Bon | La clé de chiffrement de ta serrure est utilisée par le serveur LOQED pour générer la signature, mais elle n'est pas enregistrée. |
API Web, le serveur LOQED signe la commande avec la clé de chiffrement que tu as fournie. | Bon | La clé de chiffrement de ta serrure est utilisée par le serveur LOQED pour générer la signature, mais elle n'est pas enregistrée. |
Web API, tu signes toi-même la commande | Haut | La commande signée que tu as envoyée n'est valable que pendant 15 secondes. |
L'API Bridge signe la commande avec la clé de chiffrement que tu as fournie. | Faible | Ta clé de chiffrement est envoyée au pont par une connexion HTTP non sécurisée. D'autres personnes de ton réseau local pourraient potentiellement récupérer la clé de chiffrement. |
Bridge API, tu signes toi-même la commande | Haut | La commande signée que tu as envoyée n'est valable que pendant 15 secondes. |
Conseils
Lorsque le verrou est hors ligne (par ex. pas de connexion Internet, pas de communication entre le pont et le verrou, piles vides), l'état du verrou et le niveau des piles deviennent inconnus. Assure-toi que ton application est capable de gérer cela.