JavaScript-Flotten-Tracking-Bibliothek einrichten

Bevor Sie die JavaScript-Bibliothek für das Flotten-Tracking verwenden, sollten Sie mit Fleet Engine vertraut sein und sie eingerichtet haben. Weitere Informationen finden Sie unter Fleet Engine.

In diesem Dokument wird beschrieben, wie Sie die Autorisierung zwischen der Webanwendung und der Fleet Engine aktivieren. Sobald Ihre Anfragen an die Fleet Engine mit den richtigen Autorisierungstokens eingerichtet sind, können Sie ein Fahrzeug auf einer Karte verfolgen.

Autorisierung einrichten

Für API-Methodenaufrufe aus Umgebungen mit geringem Vertrauen (Smartphones und Browser) sind in der Fleet Engine JSON Web Tokens (JWTs) erforderlich.

Ein JWT wird auf deinem Server generiert, signiert, verschlüsselt und für nachfolgende Serverinteraktionen an den Client übergeben, bis es abläuft oder nicht mehr gültig ist.

Wichtige Details

Wie funktioniert die Autorisierung?

Die Autorisierung mit Fleet Engine-Daten umfasst sowohl die serverseitige als auch die clientseitige Implementierung.

Serverseitige Autorisierung

Bevor Sie die Authentifizierung und Autorisierung in Ihrer Flotten-Tracking-Anwendung einrichten, muss Ihr Backend-Server JSON-Webtokens für Ihre Flotten-Tracking-Anwendung ausstellen können, um auf die Fleet Engine zuzugreifen. Ihre Flotten-Tracking-Anwendung sendet diese JWTs mit ihren Anfragen, damit Fleet Engine die Anfragen als authentifiziert und autorisiert zum Zugriff auf die Daten in der Anfrage erkennt. Eine Anleitung zur serverseitigen JWT-Implementierung finden Sie unter Fleet Engine Essentials im Abschnitt JSON Web Tokens ausstellen.

So generieren Sie bei der Implementierung des Flotten-Trackings Tokens von Ihrem Server:

Clientseitige Autorisierung

Wenn Sie die JavaScript-Fleet-Tracking-Bibliothek verwenden, wird über einen Autorisierungstoken-Abruf ein Token vom Server angefordert. Das ist der Fall, wenn eine der folgenden Bedingungen erfüllt ist:

  • Es gibt kein gültiges Token. Das kann z. B. passieren, wenn das SDK den Abrufer nicht bei einem neuen Seitenaufbau aufgerufen hat oder wenn der Abrufer kein Token zurückgegeben hat.

  • Das Token ist abgelaufen.

  • Das Token läuft in weniger als einer Minute ab.

Andernfalls verwendet die JavaScript-Bibliothek für die Fahrzeugverfolgung das zuvor ausgestellte gültige Token und ruft den Abruf nicht auf.

Abrufprogramm für Autorisierungstoken erstellen

Erstelle den Abrufmechanismus für Autorisierungstokens unter Berücksichtigung der folgenden Richtlinien:

  • Der Abruf muss eine Datenstruktur mit zwei Feldern zurückgeben, die wie unten dargestellt in einer Promise verpackt ist:

    • Einen String token.

    • Eine Zahl expiresInSeconds. Ein Token läuft nach diesem Zeitraum nach dem Abrufen ab. Der Abrufmechanismus für das Authentifizierungstoken muss die Ablaufzeit in Sekunden vom Abruf bis zur Bibliothek übergeben, wie im Beispiel gezeigt.

  • Der Abrufer sollte eine URL auf Ihrem Server aufrufen, um ein Token abzurufen. Diese URL (SERVER_TOKEN_URL) hängt von Ihrer Back-End-Implementierung ab. Die folgende Beispiel-URL bezieht sich auf das Backend der Beispielanwendung auf GitHub:

    • https://SERVER_URL/token/fleet_reader

Beispiel: Abrufprogramm für Autorisierungstoken erstellen

Die folgenden Beispiele zeigen, wie Sie einen Abrufmechanismus für Autorisierungstokens erstellen:

JavaScript

async function authTokenFetcher(options) {
  // options is a record containing two keys called
  // serviceType and context. The developer should
  // generate the correct SERVER_TOKEN_URL and request
  // based on the values of these fields.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.Token,
    expiresInSeconds: data.ExpiresInSeconds
  };
}

TypeScript

function authTokenFetcher(options: {
  serviceType: google.maps.journeySharing.FleetEngineServiceType,
  context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
  // The developer should generate the correct
  // SERVER_TOKEN_URL based on options.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.token,
    expiresInSeconds: data.ExpiresInSeconds,
  };
}

Nächste Schritte