Geldt voor: LOQED Touch en LOQED Pure.
LOQED biedt verschillende API-opties voor geavanceerde gebruikers en ontwikkelaars die een LOQED slim slot willen integreren met andere systemen.
Sommige oudere API-bewoordingen verwijzen naar de LOQED Bridge. Gebruik voor LOQED Pure de huidige gateway/API-opties die beschikbaar zijn voor uw installatie.
Als u een gevorderde gebruiker bent, kunt u het LOQED slimme slot integreren met andere producten en diensten via een van onze drie API's. Over het algemeen bieden alle API’s dezelfde functionaliteit. Aan het einde van dit artikel vindt u een tabel met een gedetailleerd overzicht.
Web API
Als u integreert met een applicatie op internet, is dit de aanbevolen manier. Voor elk slot waartoe u beheerderstoegang heeft, kunt u ervoor kiezen om al dan niet een API-sleutel voor API-toegang aan te maken. Lees hier meer over deze API.
Lokale bridge-API
De LOQED Bridge draait op een mini-webserver. Als u integreert met een applicatie in uw huis, zoals een smart home hub, is dit de aanbevolen manier. Het biedt dezelfde functionaliteit als de “normale web-API”, behalve dat voor elke gebruiker die de deur opent, de naam, het e-mailadres en de sleutelnaam niet beschikbaar zijn. De lokale sleutel-ID (een uniek nummer voor elke sleutel in het slot tussen 0 en 250) wordt echter verstrekt, zodat u gebruikers nog steeds kunt identificeren. Lees hier meer over deze API.
OAuth 2.0 web-API
De OAuth 2.0 API is bedoeld voor services van derden die alleen OAuth 2.0 ondersteunen. U kunt de LOQED OAuth 2.0 API alleen gebruiken nadat u LOQED u toegang heeft verleend.
De OAuth 2.0 geeft in één keer toegang tot alle sloten waartoe de beheerder die de OAuth-verbinding inricht toegang heeft. Omdat OAuth 2.0-applicaties (zoals Google Home) over het algemeen geen handtekeningberekeningen kunnen uitvoeren op hun servers, wordt in het OAuth-inlogtoken ook een ‘decoderingssleutel’ opgeslagen. Wanneer hun systeem de LOQED-server aanroept, ontvangt de LOQED-server deze ‘decoderingssleutel’ en kan hij alle sleutels van het slot ontsleutelen voor de slimme sloten waartoe de OAuth-client toegang heeft, een digitale handtekening genereren en de status van het slot wijzigen. De LOQED-server vergeet deze ‘decoderingssleutel’ direct. Neem contact met ons op als u een OAuth 2.0-integratie wilt maken.
Overzicht
|
|
|
|
Functie | OAuth 2.0 web-API | Normale web-API | Lokale API |
API direct beschikbaar | Alleen na goedkeuring van LOQED | ||
Gebruiksgeval | Webapplicatie | Webapplicatie | Lokale netwerkapplicatie |
Controleslot, de LOQED-server genereert de handtekening op basis van uw coderingssleutel | Ja | Ja | Ja |
Controleslot, uw eigen applicatie genereert de handtekening en u behoudt de encryptiesleutel (veiliger) | Nee (applicaties zoals Google Home ondersteunen dit niet) | Ja | Ja |
Status opvragen (vergrendelingsstatus, batterij en meer) | Ja | Ja, beperkt tot enkele verzoeken per dag | Ja |
Webhook terugbellen wanneer de vergrendelingsstatus is bereikt | Ja | Ja | Ja |
Webhook terugbellen bij het naar een vergrendelingsstatus gaan (niet bereikt als de motor bijvoorbeeld afslaat) | Nee | Ja | Ja |
Webhook terugbellen voor batterijpercentage | Nee | Ja | Ja |
Webhook terugbellen wanneer het slot de BLE-verbinding met de brug gedurende > 15 seconden verliest | Nee, maar de status kan worden opgevraagd op het statuseindpunt. | Nee | Ja |
Webhook-terugbelfunctie biedt gebruikersgegevens zoals e-mailadres en sleutelnaam | Ja | Ja | Nee (alleen numerieke sleutel-ID) |
Beveiliging
|
|
|
Methode | Beveiliging | Beschrijving |
OAuth 2.0-API | Goed | De coderingssleutel van uw slot wordt door de LOQED-server gebruikt om de handtekening te genereren, maar wordt niet opgeslagen. |
Web API, LOQED-server ondertekent de opdracht met de coderingssleutel die u heeft opgegeven | Goed | De coderingssleutel van uw slot wordt door de LOQED-server gebruikt om de handtekening te genereren, maar wordt niet opgeslagen. |
Web API, u ondertekent de opdracht zelf | Hoog | Het ondertekende commando dat u heeft verzonden, is slechts 15 seconden geldig. |
Bridge API, bridge ondertekent de opdracht met de coderingssleutel die u heeft opgegeven | Laag | Uw coderingssleutel wordt via een onbeveiligde HTTP-verbinding naar de bridge verzonden. Andere personen op uw lokale netwerk kunnen mogelijk de coderingssleutel ophalen. |
Bridge API, u ondertekent zelf het commando | Hoog | Het ondertekende commando dat u heeft verzonden, is slechts 15 seconden geldig. |
Tips
Wanneer het slot offline is (bijvoorbeeld geen internetverbinding, geen bridge-to-lock-communicatie, lege batterijen), worden de slotstatus en het batterijniveau onbekend. Zorg ervoor dat uw toepassing dit aankan.