Avant d'utiliser la bibliothèque de suivi de flotte JavaScript, assurez-vous de connaître Fleet Engine et de l'avoir configuré. Pour en savoir plus, consultez Fleet Engine.
Ce document explique comment activer l'autorisation entre l'application de page Web et Fleet Engine. Une fois vos requêtes à Fleet Engine configurées avec les jetons d'autorisation appropriés, vous pourrez suivre un véhicule sur une carte.
Configurer les autorisations
Fleet Engine nécessite l'utilisation de jetons Web JSON (JWT) pour les appels de méthode d'API à partir d'environnements à faible confiance: smartphones et navigateurs.
Un jeton JWT est généré sur votre serveur, signé, chiffré et transmis au client pour les interactions ultérieures avec le serveur jusqu'à son expiration ou jusqu'à ce qu'il ne soit plus valide.
Détails de la clé
- Utilisez les identifiants par défaut de l'application pour vous authentifier et vous autoriser auprès de Fleet Engine.
- Utilisez un compte de service approprié pour signer les jetons JWT. Consultez les rôles du compte de service Fleet Engine dans la section Principes de base de Fleet Engine.
Comment fonctionne l'autorisation ?
L'autorisation avec les données de Fleet Engine implique une implémentation côté serveur et côté client.
Autorisation côté serveur
Avant de configurer l'authentification et l'autorisation dans votre application de suivi de flotte, votre serveur backend doit pouvoir émettre des jetons Web JSON à votre application de suivi de flotte pour accéder à Fleet Engine. Votre application de suivi de flotte envoie ces jetons JWT avec ses requêtes afin que Fleet Engine les reconnaisse comme authentifiées et autorisées à accéder aux données de la requête. Pour obtenir des instructions sur l'implémentation côté serveur des jetons JWT, consultez Émettre des jetons Web JSON sous Éléments essentiels de Fleet Engine.
Pour générer des jetons à partir de votre serveur lors de l'implémentation du suivi de flotte, consultez les éléments suivants:- Consignes générales pour l'émission de jetons Web JSON, y compris des sections pour les trajets à la demande et les tâches planifiées
- Voyages à la demande: exemple de jeton pour une opération de serveur backend
- Tâches planifiées: Exemple de jeton pour suivre toutes les tâches et tous les véhicules de la flotte
Autorisation côté client
Lorsque vous utilisez la bibliothèque de suivi de flotte JavaScript, elle demande un jeton au serveur à l'aide d'un récupérateur de jetons d'autorisation. Cela se produit lorsque l'une des conditions suivantes est remplie:
Aucun jeton valide n'existe, par exemple lorsque le SDK n'a pas appelé le récupérateur lors d'un nouveau chargement de page ou lorsque le récupérateur n'a pas renvoyé de jeton.
Le jeton a expiré.
Le jeton est sur le point d'expirer.
Sinon, la bibliothèque de suivi de flotte JavaScript utilise le jeton valide précédemment émis et n'appelle pas le récupérateur.
Créer un récupérateur de jetons d'autorisation
Créez votre récupérateur de jetons d'autorisation en suivant ces consignes:
Le récupérateur doit renvoyer une structure de données avec deux champs, encapsulée dans un
Promisecomme suit:Une chaîne
token.Un nombre
expiresInSeconds. Un jeton expire au bout de ce délai après l'extraction. Le récupérateur de jetons d'authentification doit transmettre la date d'expiration en secondes, à partir du moment de la récupération vers la bibliothèque, comme indiqué dans l'exemple.
Le récupérateur doit appeler une URL sur votre serveur pour récupérer un jeton. Cette URL (
SERVER_TOKEN_URL) dépend de votre implémentation du backend. L'exemple d'URL suivant est destiné au backend de l'application exemple sur GitHub:https://SERVER_URL/token/fleet_reader
Exemple : Créer un récupérateur de jetons d'autorisation
Les exemples suivants montrent comment créer un récupérateur de jetons d'autorisation:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}