Si applica a: LOQED Touch e LOQED Pure.
LOQED offre diverse opzioni API per utenti avanzati e sviluppatori che desiderano integrare una serratura intelligente LOQED con altri sistemi.
Alcune diciture API precedenti si riferiscono a LOQED Bridge. Per LOQED Pure, utilizza le opzioni gateway/API correnti disponibili per la tua configurazione.
Se sei un utente avanzato puoi integrare la serratura intelligente LOQED con altri prodotti e servizi tramite una delle nostre tre API. In generale, tutte le API forniscono le stesse funzionalità. Alla fine di questo articolo viene fornita una tabella con una panoramica dettagliata.
Web API
Se stai effettuando l'integrazione con un'applicazione sul Web, questa è la modalità consigliata. Per ogni blocco a cui hai accesso come amministratore, puoi scegliere di creare o meno una chiave API per l'accesso API. Scopri di più su questa API qui.
API bridge locale
LOQED Bridge esegue un mini-server web. Se stai effettuando l'integrazione con un'applicazione domestica come un hub di casa intelligente, questo è il metodo consigliato. Fornisce le stesse funzionalità della "normale API web", tranne per il fatto che per qualsiasi utente che apre la porta, il nome, l'indirizzo e-mail e il nome della chiave non sono disponibili. Tuttavia, viene fornito l'ID della chiave locale (un numero univoco per ciascuna chiave all'interno della serratura compreso tra 0 e 250), in modo da poter comunque identificare gli utenti. Scopri di più su questa API qui.
API Web OAuth 2.0
L'API OAuth 2.0 è destinata ai servizi di terze parti che supportano solo OAuth 2.0. Puoi utilizzare l'API LOQED OAuth 2.0 solo dopo che LOQED ti ha fornito l'accesso.
OAuth 2.0 fornisce l'accesso a tutti i blocchi contemporaneamente a cui ha accesso l'amministratore che sta configurando la connessione OAuth. Poiché le applicazioni OAuth 2.0 (come Google Home) in generale non possono eseguire alcun calcolo della firma sui propri server, all'interno del token di accesso OAuth viene memorizzata anche una "chiave di decrittografia". Quando il loro sistema chiama il server LOQED, il server LOQED riceve questa "chiave di decrittazione" ed è in grado di decrittografare tutte le chiavi della serratura per le serrature intelligenti a cui il client OAuth ha accesso, generare una firma digitale e modificare lo stato della serratura. Il server LOQED dimentica direttamente questa "chiave di decrittazione". Contattaci se desideri effettuare un'integrazione OAuth 2.0.
Panoramica
|
|
|
|
Funzione | API Web OAuth 2.0 | API Web normale | API locale |
API prontamente disponibile | Solo dopo l'approvazione di LOQED | ||
Caso d'uso | Applicazione Web | Applicazione Web | Applicazione di rete locale |
Blocco di controllo, il server LOQED genera la firma in base alla chiave di crittografia | Sì | Sì | Sì |
Blocco dei controlli, la tua applicazione genera la firma e tu mantieni la chiave di crittografia (più sicura) | No (applicazioni come Google Home non lo supportano) | Sì | Sì |
Ottieni lo stato (stato di blocco, batteria e altro) | Sì | Sì, limitato a poche richieste al giorno | Sì |
Richiamata del webhook quando viene raggiunto lo stato di blocco | Sì | Sì | Sì |
Richiamata del webhook quando si passa allo stato di blocco (non raggiunto se, ad esempio, il motore va in stallo) | No | Sì | Sì |
Richiamata del webhook per la percentuale della batteria | No | Sì | Sì |
Richiamata del webhook quando la serratura perde la connessione BLE al bridge per > 15 secondi | No, ma lo stato può essere richiesto all'endpoint dello stato. | No | Sì |
La richiamata del webhook fornisce dati utente come indirizzo e-mail e nome della chiave | Sì | Sì | No (solo ID chiave numerica) |
Sicurezza
|
|
|
Metodo | Sicurezza | Descrizione |
API OAuth 2.0 | Bene | La chiave di crittografia del tuo lucchetto viene utilizzata dal server LOQED per generare la firma, ma non viene salvata. |
Il server Web API, LOQED firma il comando con la chiave di crittografia fornita | Bene | La chiave di crittografia del tuo lucchetto viene utilizzata dal server LOQED per generare la firma, ma non viene salvata. |
Web API, firmi tu stesso il comando | Alto | Il comando firmato che hai inviato è valido solo per 15 secondi. |
API Bridge, bridge firma il comando con la chiave di crittografia fornita | Basso | La tua chiave di crittografia viene inviata al bridge tramite una connessione HTTP non protetta. Altre persone sulla tua rete locale potrebbero potenzialmente recuperare la chiave di crittografia. |
Bridge API, firmi tu stesso il comando | Alto | Il comando firmato che hai inviato è valido solo per 15 secondi. |
Suggerimenti
Quando la serratura è offline (ad esempio, nessuna connessione Internet, nessun bridge per comunicare con la serratura, batterie scariche), lo stato della serratura e il livello della batteria diventano sconosciuti. Assicurati che la tua applicazione sia in grado di gestirlo.