Что такое токен?
Fleet Engine требует использования веб-токенов JSON (JWT), подписанных соответствующей учетной записью службы, для вызовов методов API из сред с низким уровнем доверия . К средам с низким уровнем доверия относятся смартфоны и браузеры. JWT создается на вашем сервере, который является полностью доверенной средой . JWT подписывается, шифруется и передается клиенту для последующего взаимодействия с сервером до тех пор, пока не истечет срок его действия или он не станет действительным.
Серверная часть должна аутентифицироваться и авторизоваться в Fleet Engine с использованием стандартных механизмов учетных данных приложения по умолчанию . Обязательно используйте JWT, подписанные соответствующей учетной записью службы. Список ролей сервисных учетных записей см. в разделе Роли сервисных учетных записей Fleet Engine в Основах Fleet Engine .
Дополнительные сведения о веб-токенах JSON см. в разделе Веб-токены JSON в Fleet Engine Essentials .
Как клиенты получают токены?
После того как водитель или потребитель входит в ваше приложение, используя соответствующие учетные данные авторизации, любые обновления, выпускаемые с этого устройства, должны использовать соответствующие токены авторизации, которые сообщают Fleet Engine разрешения для приложения.
Как разработчик, ваша реализация клиента должна предоставлять возможность делать следующее:
- Получите веб-токен JSON со своего сервера.
- Используйте токен повторно до истечения срока его действия, чтобы свести к минимуму его обновление.
- Обновите токен по истечении срока его действия.
Класс AuthTokenFactory генерирует токены авторизации во время обновления местоположения. SDK должен упаковать токены с информацией об обновлении для отправки в Fleet Engine. Перед инициализацией SDK убедитесь, что ваша серверная реализация может выдавать токены.
Подробные сведения о токенах, ожидаемых службой Fleet Engine, см. в разделе Выпуск веб-токенов JSON для Fleet Engine.
Пример сборщика токенов авторизации
Вот скелет реализации AuthTokenFactory :
class JsonAuthTokenFactory implements AuthTokenFactory {
private String vehicleServiceToken; // initially null
private long expiryTimeMs = 0;
private String vehicleId;
// This method is called on a thread whose only responsibility is to send
// location updates. Blocking is OK, but just know that no location updates
// can occur until this method returns.
@Override
public String getToken(AuthTokenContext authTokenContext) {
String vehicleId = requireNonNull(context.getVehicleId());
if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
// The token has expired, go get a new one.
fetchNewToken(vehicleId);
}
return vehicleServiceToken;
}
private void fetchNewToken(String vehicleId) {
String url = "https://yourauthserver.example/token/" + vehicleId;
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
// The expiry time could be an hour from now, but just to try and avoid
// passing expired tokens, we subtract 10 minutes from that time.
expiryTimeMs -= 10 * 60 * 1000;
this.vehicleId = vehicleId;
} catch (IOException e) {
// It's OK to throw exceptions here. The StatusListener you passed to
// create the DriverContext class will be notified and passed along the failed
// update warning.
throw new RuntimeException("Could not get auth token", e);
}
}
}
Эта конкретная реализация использует встроенный HTTP-клиент Java для получения токена в формате JSON с сервера авторизации. Клиент сохраняет токен для повторного использования и повторно извлекает токен, если срок действия старого токена истекает в течение 10 минут.
Ваша реализация может работать по-другому, например использовать фоновый поток для обновления токенов.
Доступные клиентские библиотеки для Fleet Engine см. в разделе Клиентские библиотеки для служб запланированных задач .