Bu belgede, Fleet Engine'in müşteri ile mühendis arasındaki Fleet Engine sisteminizin üç birincil ortamı: arka uç sunucunuz, istemci uygulamalarınız ve web sitelerinizi belirlemenize yardımcı olur.
Fleet Engine, en az ayrıcalık ilkesini kullanarak güvenliği iki temel şekilde yönetir:
Uygulama Varsayılan Kimlik Bilgileri (ADC): Sunucudan sunucuya iletişim gibi yüksek ayrıcalıklı ortamlar için. Arka uç sunucunuz araç ve gezi oluşturup bunları Fleet Engine'da yönetirken kullanılır. Ayrıntılı bilgi için Application Default Credentials (Uygulama Varsayılan Kimlik Bilgileri) başlıklı makaleyi inceleyin.
JSON Web Jetonları (JWT): Akıllı telefonlarda ve tarayıcılarda çalışan istemci uygulamaları gibi güven düzeyi düşük ortamlar için. Şunları yapmak için kullanılır: güncelleme gibi daha düşük ayrıcalıklı işlemler Fleet Engine'deki araç konumu.
Güven düzeyi düşük ortamların gerektirdiği JWT'ler, hizmet hesabı gizli anahtarlarını korumak için arka uç sunucunuz tarafından oluşturulur ve yayınlanır. Ayrıca Fleet Engine'e özgü ek iddialar içerir. Ayrıntılar için JSON Web Jetonları başlıklı makaleye bakın.
Örneğin, sürücü uygulamanız varsa sürücüler uygulama üzerinden Fleet Engine'daki verilere erişir. Uygulama, arka uç sunucunuzdan aldığı JWT'ler kullanılarak kimlik doğrulaması yapar. Dahil edilen JWT talepleri ve hizmet hesabı rolü, sürücü uygulamasının sisteminizin hangi bölümlerine erişebileceğini belirleyin ve neler yapabildiğini anlatacağım. Bu yaklaşım, erişimi yalnızca gereken verilerle sınırlandırır tamamlamaları gerekiyor.
Fleet Engine, bu güvenlik yaklaşımlarını aşağıdakileri sağlamak için kullanır:
Kimlik doğrulama, istekte bulunan varlığın kimliğini doğrular. Fleet Engine, yüksek güven düzeyine sahip ortamlar için ADC'yi, düşük güven için de JWT'yi kullanır. ortam olarak da bilinir.
Yetkilendirme, kimliği doğrulanmış bir öğenin hangi kaynaklara erişimi olduğunu belirtir. Fleet Engine, Google Cloud IAM rollerine sahip hizmet hesaplarının yanı sıra kimliği doğrulanmış öğelerin istedikleri verileri görme veya değiştirme izinlerine sahip olmasını sağlayan JWT iddialarını kullanır.
Sunucu ve istemci güvenlik ayarları
Fleet Engine ile güvenliği etkinleştirmek için arka uç sunucunuzda, istemci uygulamalarınızda ve web sitelerinizde gerekli hesapları ve güvenliği ayarlayın.
Aşağıdaki şemada, cihazınızda güvenliği ayarlama adımlarına genel bir bakış arka uç sunucu ve istemci uygulamalarında gösterilebilir.
Daha fazla bilgi için aşağıdaki bölümleri inceleyin.
Arka uç sunucu güvenlik ayarları
Filo yöneticisinin aşağıdaki adımları uygulaması gerekir:
Hizmet hesapları oluşturun ve yapılandırın:
Google Cloud Console'da hizmet hesapları oluşturun.
Hizmet hesaplarına belirli IAM rolleri atayın.
Arka uç sunucunuzu oluşturulan hizmet hesaplarıyla yapılandırın. Örneğin, Hizmet hesabı rolleri başlıklı makaleyi inceleyin.
Fleet Engine (ADC) ile güvenli iletişimi yapılandırın: Uygulama kullanarak Fleet Engine örneğinizle iletişim kurmak için arka uç Uygun *Yönetici hizmet hesabı ile Varsayılan Kimlik Bilgileri. Örneğin, daha fazla bilgi için Application Default Credentials (Uygulama Varsayılan Kimlik Bilgileri).
İstemci uygulamalarıyla güvenli iletişimi yapılandırma (JWT): JSON Web oluşturma İstemci için uygun hak talepleriyle JWT'ler oluşturmak üzere jeton oluşturma aracı ve izleme web siteleri. Ayrıntılar için bkz. JSON Web Jetonları düzenleyin.
Uygulama güvenliği kurulumu
Uygulama geliştiricilerin, oluşturulan JSON Web Jetonlarını getirecek bir yöntem eklemesi gerekir web sitelerinizde arka uç sunucunuz tarafından gerçekleştirilir ve bunları güvenli bir şekilde Fleet Engine ile iletişim kurmak için idealdir. Ayrıntılı bilgi için ihtiyacınız olan uygulamaların Sürücü Deneyimi veya Tüketici Deneyimi dokümanlarında yer alan kurulum talimatlarına bakın.
Sunucu ve istemci uygulaması güvenlik akışı
Aşağıdaki sıra şemasında sunucu ve istemci uygulaması gösterilmektedir ADC kullanan Fleet Engine ile kimlik doğrulama ve yetkilendirme akışı JWT'leri istemci uygulamaları ve web siteleri ile test edin.
Arka uç sunucunuz Fleet Engine'de araçlar, geziler veya görevler oluşturur.
Arka uç sunucunuz bir araca gitme veya görev gerçekleştirme: Sürücü uygulaması, etkin olduğunda ödevi alır.
Arka uç sunucunuz: İlgili hizmet için bir JWT imzalar ve düzenler hesaba atanmış bir görev veya gezi için uygun IAM rolüne sahip olması gerekir.
İstemci uygulaması: İstemci uygulaması, araç konum güncellemelerini Fleet Engine'a göndermek için alınan JWT'yi kullanır.
Sırada ne var?
- Fleet Engine projenizi oluşturun.
- Sunucunuzdan JSON Web Jetonu nasıl yayınlayacağınızı öğrenin.
- Hizmet hesabı rolleri hakkında daha fazla bilgi edinin.
- JWT'ler hakkında daha fazla bilgi edinin.