Tüketici SDK'sı, JSON Web Jetonları kullanarak yetkilendirme sağlar. JSON Web Jetonu (JWT), bir hizmet üzerinde bir veya daha fazla hak talebi sağlayan bir yetkilendirme jetonudur.
Tüketici SDK'sı, Fleet Engine ile iletişim kurmak için uygulama tarafından sağlanan JSON Web Jetonu'nu kullanır. Fleet Engine sunucusu için JSON Web Jetonları bölümüne bakın ve JSON Web jetonları yayınlama başlıklı makaleleri inceleyin.
Yetkilendirme jetonu, aşağıdaki Fleet Engine hizmetlerine erişim sağlar:
TripService
: Tüketici SDK'sının seyahat ayrıntılarına erişmesine izin verir. Örneğin: araç konumu, rota ve TVS. Yolculuk hizmeti için yetkilendirme jetonları jetonunauthorization
başlığındatripid:TRIP_ID
hak talebi içermelidir. BuradaTRIP_ID
, paylaşılan isteğe bağlı seyahatin seyahat kimliğidir.VehicleService
- Tüketici SDK'sına ve araç yoğunluğu katmanını görüntülemek için yaklaşık araç konumunu ve tahmini teslim süresi belirlenebilir. Tüketici SDK'sı yalnızca yaklaşık konumlarından birini kullanıyorsanız, araç hizmeti için yetkilendirme jetonlarıvehicleid
hak talebi.
Jeton nedir?
Düşük güven düzeyine sahip ortamlardan gelen API yöntemi çağrıları için Fleet Engine, Uygun bir hizmet hesabı tarafından imzalanan JSON Web Jetonlarının (JWT) kullanımı. Akıllı telefonlar ve tarayıcılar, güven düzeyinin düşük olduğu ortamlara dahildir. JWT tamamen güvenilir bir ortam olan sunucunuzdan kaynaklandığı için JWT imzalanır, şifrelenir ve sonraki sunucu için istemciye iletilir geçerlilik süresi sona erene kadar veya geçerliliğini yitirene kadar işlem gerçekleştiremez.
Arka ucunuz aşağıdakileri kullanarak Fleet Engine'e karşı kimlik doğrulamalı ve yetkilendirme yapmalıdır: Application Default Credentials (Uygulama Varsayılan Kimlik Bilgileri) mekanizmalarını kullanın. Marka uygun bir hizmet hesabı tarafından imzalanmış JWT'leri kullandığınızdan emin olun. Örneğin, hizmet hesabı rollerinin listesi için Fleet Engine hizmet hesabı rollerine bakın Fleet Engine Basics (Filo Motoru Temel Bilgileri) bölümüne göz atın.
Buna karşılık, arka ucunuzun Fleet Engine'e karşı kimlik doğrulaması ve yetkilendirme yapması gerekir. standart Uygulama Varsayılan Kimlik Bilgilerini kullanarak mekanizmalar.
JSON Web Jetonları hakkında daha fazla bilgi için JSON Web Jetonları'na Fleet Engine ile İlgili Temel Bilgiler.
Müşteriler jetonları nasıl alır?
Bir sürücü veya tüketici, uygun yetkilendirme kimlik bilgilerini kullanarak uygulamanıza giriş yaptığında, söz konusu cihazdan gönderilen tüm güncellemeler, uygulamanın izinlerini Fleet Engine'a ileten uygun yetkilendirme jetonlarını kullanmalıdır.
Geliştirici olarak, istemci uygulamanız aşağıdakileri yapma imkanı sağlamalıdır. şu:
- Sunucunuzdan bir JSON Web Jetonu alın.
- Jeton yenilemelerini en aza indirmek için jetonu süresi dolana kadar yeniden kullanın.
- Jetonu süresi dolduğunda yenileyin.
AuthTokenFactory
sınıfı, konum güncellemesinde yetkilendirme jetonları oluşturur
gerekir. SDK, jetonları güncellemeyle birlikte paketlemelidir
bilgi sağlar. Sunucu tarafınızın sağlandığından emin olun
uygulanması, SDK'yı başlatmadan önce jeton yayınlayabilir.
Fleet Engine hizmeti tarafından beklenen jetonlarla ilgili ayrıntılar için Issue JSON Fleet Engine için Web Jetonları'nı tıklayın.
Yetkilendirme jetonu getirme aracı örneği
Aşağıdaki kod örneğinde, yetkilendirme jetonunun nasıl uygulanacağı gösterilmektedir geri arama.
Java
class JsonAuthTokenFactory implements AuthTokenFactory {
private static final String TOKEN_URL =
"https://yourauthserver.example/token";
private static class CachedToken {
String tokenValue;
long expiryTimeMs;
String tripId;
}
private CachedToken token;
/*
* This method is called on a background thread. Blocking is OK. However, be
* aware that no information can be obtained from Fleet Engine until this
* method returns.
*/
@Override
public String getToken(AuthTokenContext context) {
// If there is no existing token or token has expired, go get a new one.
String tripId = context.getTripId();
if (tripId == null) {
throw new RuntimeException("Trip ID is missing from AuthTokenContext");
}
if (token == null || System.currentTimeMillis() > token.expiryTimeMs ||
!tripId.equals(token.tripId)) {
token = fetchNewToken(tripId);
}
return token.tokenValue;
}
private static CachedToken fetchNewToken(String tripId) {
String url = TOKEN_URL + "/" + tripId;
CachedToken token = new CachedToken();
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
token.tokenValue = obj.get("ServiceToken").getAsString();
token.expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
/*
* The expiry time could be an hour from now, but just to try and avoid
* passing expired tokens, we subtract 5 minutes from that time.
*/
token.expiryTimeMs -= 5 * 60 * 1000;
} catch (IOException e) {
/*
* It's OK to throw exceptions here. The error listeners will receive the
* error thrown here.
*/
throw new RuntimeException("Could not get auth token", e);
}
token.tripId = tripId;
return token;
}
}
Kotlin
class JsonAuthTokenFactory : AuthTokenFactory() {
private var token: CachedToken? = null
/*
* This method is called on a background thread. Blocking is OK. However, be
* aware that no information can be obtained from Fleet Engine until this
* method returns.
*/
override fun getToken(context: AuthTokenContext): String {
// If there is no existing token or token has expired, go get a new one.
val tripId =
context.getTripId() ?:
throw RuntimeException("Trip ID is missing from AuthTokenContext")
if (token == null || System.currentTimeMillis() > token.expiryTimeMs ||
tripId != token.tripId) {
token = fetchNewToken(tripId)
}
return token.tokenValue
}
class CachedToken(
var tokenValue: String? = "",
var expiryTimeMs: Long = 0,
var tripId: String? = "",
)
private companion object {
const val TOKEN_URL = "https://yourauthserver.example/token"
fun fetchNewToken(tripId: String) {
val url = "$TOKEN_URL/$tripId"
val token = CachedToken()
try {
val reader = InputStreamReader(URL(url).openStream())
reader.use {
val obj = com.google.gson.JsonParser.parseReader(r).getAsJsonObject()
token.tokenValue = obj.get("ServiceToken").getAsString()
token.expiryTimeMs = obj.get("TokenExpiryMs").getAsLong()
/*
* The expiry time could be an hour from now, but just to try and avoid
* passing expired tokens, we subtract 5 minutes from that time.
*/
token.expiryTimeMs -= 5 * 60 * 1000
}
} catch (e: IOException) {
/*
* It's OK to throw exceptions here. The error listeners will receive the
* error thrown here.
*/
throw RuntimeException("Could not get auth token", e)
}
token.tripId = tripId
return token
}
}
}