Halaman ini diterjemahkan oleh Cloud Translation API.

Token Web JSON

JSON Web Token (JWT) adalah standar web terbuka yang digunakan untuk melakukan otentikasi dan mengotorisasi pertukaran informasi antara klien dan server. Saat aplikasi pertama kali masuk dengan kredensial peran yang sesuai, server membuat dan mengembalikan JWT yang dienkode dan ditandatangani secara digital untuk digunakan dengan permintaan berikutnya. Proses ini mengotentikasi pengguna dan mengotorisasi mereka untuk mengakses rute, layanan, dan resource berdasarkan peran akun mereka.

Untuk panggilan metode API dari lingkungan low-trust, Fleet Engine memerlukan penggunaan Token Web JSON (JWT) yang ditandatangani oleh akun layanan yang sesuai. Lingkungan kepercayaan rendah mencakup smartphone dan browser. JWT berasal dari server Anda, yang merupakan lingkungan yang sepenuhnya tepercaya. JWT ditandatangani, dienkripsi, dan diteruskan ke klien untuk selanjutnya interaksi hingga kedaluwarsa atau tidak lagi valid. Untuk daftar peran akun layanan, lihat peran akun layanan Fleet Engine di Dasar-Dasar Armada Engine.

Sebaliknya, backend Anda harus melakukan autentikasi dan otorisasi terhadap Fleet Engine menggunakan Kredensial Default Aplikasi standar mekanisme atensi.

Tidak seperti kunci API, JWT berumur pendek dan membatasi operasi hanya untuk yang berwenang untuk menjalankan peran tersebut. Untuk informasi selengkapnya tentang JWT, lihat Token Web JSON di Wikipedia. Untuk mengetahui detail tentang peran akses, lihat Layanan peran akun dalam panduan ini.

Elemen JWT

JWT berisi header dan bagian klaim. Bagian {i>header <i}berisi informasi seperti kunci pribadi yang diperoleh dari akun layanan, dan algoritma enkripsi. Bagian klaim berisi informasi seperti informasi menciptakan waktu, waktu aktif, layanan yang diklaim JWT akses ke, dan informasi otorisasi lainnya untuk akses cakupan; untuk misalnya, ID kendaraan pengiriman.

Tabel berikut memberikan detail deskriptif tentang {i>field <i}JWT secara umum, serta informasi spesifik tentang di mana Anda dapat menemukan nilai untuk di project Cloud Fleet Engine Anda.

Kolom header JWT
Kolom	Deskripsi
alg	Algoritma yang akan digunakan. `RS256`.
ketik	Jenis token. `JWT`.
anak	ID kunci pribadi akun layanan Anda. Anda dapat menemukan nilai ini di kolom Kolom `private_key_id` file JSON akun layanan Anda. Merek pastikan untuk menggunakan kunci dari akun layanan dengan tingkat izin yang benar.

JWT mengklaim kolom
Kolom	Deskripsi
iss	Alamat email akun layanan Anda, dapat ditemukan di Kolom `client_email` file JSON akun layanan Anda.
sub	Alamat email akun layanan Anda, dapat ditemukan di Kolom `client_email` file JSON akun layanan Anda.
aud	`SERVICE_NAME` akun layanan Anda, Dalam contoh ini, `https://fleetengine.googleapis.com/`
iat	Stempel waktu saat JWT dibuat, ditentukan dalam detik telah berlalu sejak pukul 00.00.00 `UTC, January 1, 1970`. Tunggu 10 menit untuk kemiringan. Jika stempel waktu terlalu jauh di masa lalu, atau di masa mendatang, server mungkin melaporkan error.
exp	Stempel waktu saat JWT berakhir, yang ditentukan dalam detik berlalu sejak `00:00:00 UTC, January 1, 1970`. Permintaan akan gagal jika stempel waktu lebih dari satu jam pada masa mendatang.
otorisasi	Tergantung pada kasus penggunaannya, dapat berisi `deliveryvehicleid`, `trackingid`, `taskid`, atau `taskids`. Jika menentukan taskid, cakupan otorisasi harus berupa array dalam satu dari bentuk berikut: `"taskids": ["task_id_one","task_id_two"]` atau `"taskids": ["*"]`

Klaim JWT Fleet Engine

Fleet Engine menggunakan klaim pribadi. Menggunakan klaim pribadi memastikan bahwa hanya klien yang diotorisasi dapat mengakses data mereka sendiri.

Misalnya, saat server Anda menerbitkan Token Web JSON untuk perangkat seluler pengemudi, server tersebut harus berisi klaim vehicleid atau klaim deliveryvehicleid dengan nilai ID kendaraan pengemudi tersebut. Lalu: tergantung pada peran pengemudi, JWT memungkinkan akses hanya untuk kendaraan tertentu ID dan bukan ID kendaraan arbitrer lainnya.

Fleet Engine menggunakan klaim pribadi berikut:

Perjalanan on-demand

vehicleid:
- Driver SDK selalu menggunakan klaim ini, baik saat beroperasi dalam perjalanan atau kendaraan. Backend Fleet Engine memastikan bahwa kendaraan yang terkait dengan perjalanan yang diminta sebelum melakukan modifikasi.
- JWT dapat mencakup kendaraan dan perjalanan operasi tambahan, meskipun tidak diperlukan, yang dapat menyederhanakan penandatanganan JWT terlepas dari implementasi layanan.
tripid:
- Consumer SDK selalu menggunakan klaim ini.
- JWT dapat mencakup operasi kendaraan dan perjalanan, meskipun tidak diperlukan, yang dapat menyederhanakan penandatanganan token terlepas dari implementasi layanan.

Tugas terjadwal

deliveryvehicleid

Gunakan saat menelepon per kendaraan pengiriman Google Cloud Platform.
taskid

Gunakan saat memanggil API per tugas.
taskids

Gunakan saat menelepon BatchCreateTasksAPI. Klaim ini harus dalam bentuk array, dan array harus berisi semua ID tugas yang diperlukan untuk menyelesaikan permintaan. Jangan sertakan delivervehicleid, trackingid, atau taskid klaim.
trackingid

Gunakan saat memanggil GetTaskTrackingInfoAPI. Klaim harus cocok dengan ID pelacakan dalam permintaan. Jangan sertakan delivervehicleid, taskid, atau taskids klaim.

Langkah berikutnya

Baca desain keamanan Flee Engine untuk memahami seluruh alur otentikasi.
Pelajari cara Menerbitkan Token Web JSON dari server Anda.