Với SDK Người dùng JavaScript, ứng dụng dành cho người dùng của bạn có thể hiển thị vị trí của xe và các vị trí quan tâm khác được theo dõi trong Công cụ quản lý đội xe trên bản đồ dựa trên web. Điều này cho phép người dùng là người tiêu dùng xem tiến trình vận chuyển hàng. Hướng dẫn này giả định rằng bạn đã thiết lập Fleet Engine bằng dự án Google Cloud và khoá API được liên kết. Hãy xem Công cụ của đội xe để biết thông tin chi tiết.
Bạn thiết lập JavaScript Consumer SDK theo các bước sau:
Bật Maps JavaScript API
Bật API JavaScript cho Maps trong dự án Google Cloud Console mà bạn dùng cho phiên bản Fleet Engine. Để biết thêm thông tin chi tiết, hãy xem phần Bật API trong tài liệu về API JavaScript của Maps.
Thiết lập yêu cầu uỷ quyền
Đối với các lệnh gọi phương thức API từ môi trường tin cậy thấp, Fleet Engine yêu cầu bạn sử dụng Mã thông báo web JSON (JWT) được ký bằng một tài khoản dịch vụ thích hợp. Môi trường đáng tin cậy thấp bao gồm điện thoại thông minh và trình duyệt. JWT bắt nguồn trên máy chủ của bạn – đây là một môi trường hoàn toàn đáng tin cậy. JWT được ký, mã hoá và chuyển đến ứng dụng cho các lượt tương tác máy chủ tiếp theo cho đến khi hết hạn hoặc không còn hợp lệ.
Phần phụ trợ của bạn phải xác thực và uỷ quyền cho Công cụ của đội xe bằng cách sử dụng cơ chế Thông tin xác thực mặc định của ứng dụng tiêu chuẩn. Hãy nhớ sử dụng JWT đã được một tài khoản dịch vụ thích hợp ký. Để biết danh sách các vai trò trong tài khoản dịch vụ, hãy xem các vai trò tài khoản dịch vụ Fleet Engine trong phần Fleet Engine cơ bản.
Ứng dụng dành cho người dùng của bạn phải xác thực người dùng cuối bằng vai tròdelivery_consumer trong dự án Google Cloud để chỉ trả về thông tin dành riêng cho người dùng. Bằng cách này, Công cụ xe cộ sẽ lọc và loại bỏ tất cả thông tin khác trong các câu trả lời. Ví dụ: trong một tác vụ không có sẵn, hệ thống sẽ không chia sẻ thông tin vị trí với người dùng cuối. Hãy xem phần Các vai trò của tài khoản dịch vụ để biết các thao tác đã lên lịch.
Ngược lại, phần phụ trợ của bạn phải xác thực và uỷ quyền dựa trên Fleet Engine bằng các cơ chế tiêu chuẩn Thông tin xác thực mặc định của ứng dụng.
Quy trình uỷ quyền hoạt động như thế nào?
Việc uỷ quyền bằng dữ liệu của Công cụ quản lý đội xe liên quan đến cả việc triển khai phía máy chủ và phía máy khách.
Uỷ quyền phía máy chủ
Trước khi bạn thiết lập tính năng xác thực và uỷ quyền trong ứng dụng dựa trên nền tảng web, máy chủ phụ trợ của bạn phải có khả năng cấp Mã thông báo web JSON cho ứng dụng dựa trên nền tảng web để truy cập vào Fleet Engine. Ứng dụng dựa trên web của bạn sẽ gửi các JWT này cùng với các yêu cầu để Công cụ xe nhận ra các yêu cầu đó đã được xác thực và được uỷ quyền truy cập vào dữ liệu trong yêu cầu. Để biết hướng dẫn về cách triển khai JWT phía máy chủ, hãy xem phần Phát hành mã thông báo web JSON trong phần Kiến thức cơ bản về công cụ của Fleet.
Cụ thể, hãy lưu ý những điều sau đây đối với SDK Người dùng JavaScript để theo dõi lô hàng:- Nguyên tắc chung về việc cấp Mã thông báo web JSON
- Nguyên tắc JWT cho việc cần làm đã lên lịch
- Mã thông báo mẫu cho ứng dụng cho người dùng thông thường
Uỷ quyền phía máy khách
Khi bạn sử dụng SDK Người dùng JavaScript, SDK này sẽ yêu cầu mã thông báo từ máy chủ bằng trình tìm nạp mã thông báo uỷ quyền. Phương thức này thực hiện việc này khi bất kỳ điều kiện nào sau đây là đúng:
Không có mã thông báo hợp lệ nào, chẳng hạn như khi SDK không gọi trình tìm nạp khi tải trang mới hoặc khi trình tìm nạp chưa trả về bằng một mã thông báo.
Mã thông báo đã hết hạn.
Mã thông báo sẽ hết hạn trong vòng một phút.
Nếu không, SDK Người dùng JavaScript sẽ sử dụng mã thông báo hợp lệ đã phát hành trước đó và không gọi trình tìm nạp.
Tạo trình tìm nạp mã thông báo uỷ quyền
Tạo trình tìm nạp mã thông báo uỷ quyền theo các nguyên tắc sau:
Trình tìm nạp phải trả về một cấu trúc dữ liệu có hai trường, được gói trong một
Promisenhư sau:Chuỗi
token.Số
expiresInSeconds. Mã thông báo sẽ hết hạn trong khoảng thời gian này sau khi tìm nạp. Trình tìm nạp mã thông báo xác thực phải truyền thời gian hết hạn bằng giây, từ thời điểm tìm nạp đến thư viện như trong ví dụ.
Trình tìm nạp phải gọi một URL trên máy chủ của bạn để truy xuất mã thông báo. URL này (
SERVER_TOKEN_URL) phụ thuộc vào cách triển khai phần phụ trợ của bạn. URL ví dụ sau đây dành cho phần phụ trợ của ứng dụng mẫu trên GitHub:https://SERVER_URL/token/delivery_consumer/TRACKING_ID
Ví dụ – Tạo trình tìm nạp mã thông báo xác thực
Các ví dụ sau đây cho thấy cách tạo trình tìm nạp mã thông báo uỷ quyền:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}