Receber tokens de autorização

O que é um token?

Para chamadas de método de API de ambientes de baixa confiança, o Fleet Engine exige o uso de JSON Web Tokens (JWTs) assinados por uma conta de serviço adequada. Ambientes de baixa confiança incluem smartphones e navegadores. Um JWT é originado no servidor, que é um ambiente totalmente confiável. O JWT é assinado, criptografado e transmitido ao cliente para interações subsequentes do servidor até expirar ou perder a validade.

Seu back-end precisa se autenticar e autorizar no Fleet Engine usando mecanismos padrão do Application Default Credentials. Use JWTs assinados por uma conta de serviço adequada. Para uma lista de papéis da conta de serviço, consulte os papéis da conta de serviço do Fleet Engine em Noções básicas do mecanismo de frota.

Por outro lado, o back-end precisa autenticar e autorizar o Fleet Engine usando mecanismos padrão de credenciais padrão do aplicativo.

Para mais informações sobre JSON Web Tokens, consulte JSON Web Tokens em Fleet Engine Essentials.

Como os clientes recebem tokens?

Depois que um motorista ou consumidor faz login no seu app usando as credenciais de autorização apropriadas, todas as atualizações emitidas desse dispositivo precisam usar tokens de autorização adequados, que comunicam ao Fleet Engine as permissões do app.

Como desenvolvedor, sua implementação de cliente precisa oferecer a capacidade de fazer o seguinte:

  • Extraia um JSON Web Token do seu servidor.
  • Reutilize o token até que ele expire para minimizar as atualizações.
  • Atualizar o token quando ele expirar.

A classe AuthTokenFactory gera tokens de autorização no momento da atualização do local. O SDK precisa empacotar os tokens com as informações de atualização para enviar ao Fleet Engine. Verifique se a implementação no servidor pode emitir tokens antes de inicializar o SDK.

Para detalhes sobre os tokens esperados pelo serviço do Fleet Engine, consulte Emitir tokens da Web JSON para o Fleet Engine.

Exemplo de um coletor de tokens de autorização

Confira uma implementação básica de um AuthTokenFactory:

class JsonAuthTokenFactory implements AuthTokenFactory {
  private String vehicleServiceToken;  // initially null
  private long expiryTimeMs = 0;
  private String vehicleId;

  // This method is called on a thread whose only responsibility is to send
  // location updates. Blocking is OK, but just know that no location updates
  // can occur until this method returns.
  @Override
  public String getToken(AuthTokenContext authTokenContext) {
    String vehicleId = requireNonNull(context.getVehicleId());

    if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
      // The token has expired, go get a new one.
      fetchNewToken(vehicleId);
    }

    return vehicleServiceToken;
  }

  private void fetchNewToken(String vehicleId) {
    String url = "https://yourauthserver.example/token/" + vehicleId;

    try (Reader r = new InputStreamReader(new URL(url).openStream())) {
      com.google.gson.JsonObject obj
          = com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
      vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
      expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();

      // The expiry time could be an hour from now, but just to try and avoid
      // passing expired tokens, we subtract 10 minutes from that time.
      expiryTimeMs -= 10 * 60 * 1000;
      this.vehicleId = vehicleId;
    } catch (IOException e) {
      // It's OK to throw exceptions here. The StatusListener you passed to
      // create the DriverContext class will be notified and passed along the failed
      // update warning.
      throw new RuntimeException("Could not get auth token", e);
    }
  }
}

Essa implementação específica usa o cliente HTTP Java integrado para buscar um token no formato JSON do servidor de autorização. O cliente salva o token para reutilização e o busca novamente se o token antigo estiver dentro de 10 minutos após o prazo de validade.

Sua implementação pode fazer as coisas de maneira diferente, como usar uma linha de execução em segundo plano para atualizar tokens.

Para conferir as bibliotecas de cliente disponíveis para o Fleet Engine, consulte Bibliotecas de cliente para serviços de viagens sob demanda.

A seguir

Inicializar o SDK do driver