Jeton nedir?
Güvenilirliği düşük ortamlardan gelen API yöntemi çağrıları için Fleet Engine, uygun bir hizmet hesabı tarafından imzalanan JSON Web Jetonları'nın (JWT'ler) kullanılmasını gerektirir. Güven düzeyi düşük ortamlar arasında akıllı telefonlar ve tarayıcılar bulunur. JWT, tamamen güvenilir bir ortam olan sunucunuzda oluşturulur. JWT, süresi dolana veya geçerliliğini yitirene kadar imzalanır, şifrelenir ve sonraki sunucu etkileşimleri için istemciye iletilir.
Arka uçunuz, standart Uygulama Varsayılan Kimlik Bilgileri mekanizmalarını kullanarak Fleet Engine'da kimlik doğrulaması ve yetkilendirme yapmalıdır. Uygun bir hizmet hesabı tarafından imzalanmış JWT'leri kullandığınızdan emin olun. Hizmet hesabı rollerinin listesi için Fleet Engine'in Temel Özellikleri başlıklı makalenin Fleet Engine hizmet hesabı rolleri bölümüne bakın.
Buna karşılık, arka uçunuz standart uygulama varsayılan kimlik bilgileri mekanizmalarını kullanarak Fleet Engine'e karşı kimlik doğrulaması ve yetkilendirme yapmalıdır.
JSON Web jetonları hakkında daha fazla bilgi için Fleet Engine ile İlgili Temel Bilgiler başlıklı makalenin JSON Web Jetonları bölümüne bakın.
Müşteriler jetonları nasıl alır?
Bir sürücü veya tüketici, uygun yetkilendirme kimlik bilgilerini kullanarak uygulamanıza giriş yaptığında, söz konusu cihazdan gönderilen tüm güncellemeler, uygulamanın izinlerini Fleet Engine'a ileten uygun yetkilendirme jetonlarını kullanmalıdır.
Geliştirici olarak, istemci uygulamanız aşağıdakileri yapma olanağı sağlamalıdır:
- Sunucunuzdan bir JSON Web Token'u alın.
- Jeton yenilemelerini en aza indirmek için jetonu süresi dolana kadar yeniden kullanın.
- Süresi dolan jetonu yenileyin.
AuthTokenFactory
sınıfı, konum güncellenirken yetkilendirme jetonları oluşturur. SDK, jetonları Fleet Engine'a gönderilecek güncelleme bilgileriyle birlikte paketlemelidir. SDK'yı başlatmadan önce sunucu tarafı uygulamanızın jeton yayınlayabileceğinden emin olun.
Fleet Engine hizmetinin beklediği jetonlarla ilgili ayrıntılar için Fleet Engine'da JSON web jetonu verme başlıklı makaleyi inceleyin.
Yetkilendirme jetonu getirme aracı örneği
AuthTokenFactory
için iskelet uygulama örneğini aşağıda bulabilirsiniz:
class JsonAuthTokenFactory implements AuthTokenFactory {
private String vehicleServiceToken; // initially null
private long expiryTimeMs = 0;
private String vehicleId;
// This method is called on a thread whose only responsibility is to send
// location updates. Blocking is OK, but just know that no location updates
// can occur until this method returns.
@Override
public String getToken(AuthTokenContext authTokenContext) {
String vehicleId = requireNonNull(context.getVehicleId());
if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
// The token has expired, go get a new one.
fetchNewToken(vehicleId);
}
return vehicleServiceToken;
}
private void fetchNewToken(String vehicleId) {
String url = "https://yourauthserver.example/token/" + vehicleId;
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
// The expiry time could be an hour from now, but just to try and avoid
// passing expired tokens, we subtract 10 minutes from that time.
expiryTimeMs -= 10 * 60 * 1000;
this.vehicleId = vehicleId;
} catch (IOException e) {
// It's OK to throw exceptions here. The StatusListener you passed to
// create the DriverContext class will be notified and passed along the failed
// update warning.
throw new RuntimeException("Could not get auth token", e);
}
}
}
Bu uygulamada, yetkilendirme sunucusundan JSON biçiminde bir jeton almak için yerleşik Java HTTP istemcisi kullanılır. İstemci, jetonu yeniden kullanmak için kaydeder ve eski jetonun geçerlilik süresi sona ermeden 10 dakika önce jetonu yeniden getirir.
Uygulamanız, jetonları yenilemek için arka plan iş parçacığı kullanmak gibi işlemleri farklı şekilde yapabilir.
Fleet Engine için kullanılabilen istemci kitaplıkları hakkında bilgi edinmek istiyorsanız Planlanmış görev hizmetleri için istemci kitaplıkları başlıklı makaleyi inceleyin.