इस पेज का अनुवाद Cloud Translation API से किया गया है.

JSON वेब टोकन

JSON Web Token (JWT), एक ओपन वेब स्टैंडर्ड है. इसका इस्तेमाल, पुष्टि करने के लिए किया जाता है और यह सेवा, क्लाइंट और सर्वर के बीच जानकारी के लेन-देन की अनुमति देती है. जब कोई ऐप्लिकेशन उपयोगकर्ता सबसे पहले सही रोल क्रेडेंशियल के साथ साइन इन करता है, इसलिए सर्वर जनरेट करता है और बाद के अनुरोधों के साथ इस्तेमाल करने के लिए, कोड में बदला गया और डिजिटल रूप से साइन किया गया JWT दिखाता है. यह प्रोसेस, उपयोगकर्ता की पुष्टि करती है और उसे रूट ऐक्सेस करने की अनुमति देती है, सेवाओं और संसाधनों को उनकी भूमिका के हिसाब से मैनेज किया जा सकता है.

फ़्लीट इंजन के लिए, JSON वेब टोकन (JWT) का इस्तेमाल करना ज़रूरी है जिन पर low-trust से आने वाले एपीआई कॉल के लिए सही सेवा खाता वातावरण. कम विश्वसनीय वातावरण में स्मार्टफ़ोन और ब्राउज़र शामिल हैं. एक जेडब्लयूटी आपके सर्वर से जुड़ा होता है, जो पूरी तरह से भरोसेमंद एनवायरमेंट होता है. द जेडब्लयूटी हस्ताक्षर किया हुआ हो, एन्क्रिप्ट (सुरक्षित) किया गया हो, और बाद के सर्वर के लिए क्लाइंट को भेजा जाता हो के इंटरैक्शन के बारे में तब तक जानकारी देती है, जब तक कि इसकी समयसीमा खत्म न हो जाए या वह मान्य न रहे.

आपके बैकएंड को Fleet Engine के ख़िलाफ़ इसकी पुष्टि करनी चाहिए और अनुमति देनी चाहिए ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल के स्टैंडर्ड तरीके. कंपनी या ब्रैंड ज़रूर उन JWT का इस्तेमाल किया जाएगा जिन्हें किसी सही सेवा खाते से साइन किया गया है. सेवा-खाता भूमिकाओं की सूची, Fleet Engine सेवा खाता की भूमिकाएं देखें फ़्लीट इंजन की बुनियादी बातों में बताया गया है.

एपीआई पासकोड से अलग, JWT कम समय तक चलते हैं और ऑपरेशन को सिर्फ़ उन क्वेरी के लिए सीमित करते हैं भूमिका को करने की अनुमति है. JWT के बारे में ज़्यादा जानकारी के लिए, JSON वेब देखें Wikipedia पर टोकन की सुविधा. ऐक्सेस की भूमिकाओं के बारे में ज़्यादा जानने के लिए, सेवा खाता भूमिकाओं में दी गई जानकारी देखें.

JWT एलिमेंट

JWT में एक हेडर और एक दावा सेक्शन होता है. हेडर सेक्शन में यह शामिल होता है जैसे कि सेवा खातों से मिली निजी कुंजी और एन्क्रिप्शन एल्गोरिदम. दावा अनुभाग में JWT की JWT का दावा है कि समय, जीने का समय, ऐक्सेस करने के लिए, ऐक्सेस और अनुमति से जुड़ी अन्य जानकारी का ऐक्सेस; इसके लिए उदाहरण के लिए, डिलीवरी वाहन का आईडी.

नीचे दी गई टेबल में, JWT फ़ील्ड के बारे में पूरी जानकारी दी गई है. साथ ही, इस बारे में खास जानकारी कि इनकी वैल्यू कहां मिल सकती हैं फ़ील्ड में डेटा डालना होगा.

JWT हेडर फ़ील्ड
फ़ील्ड	जानकारी
Alg	एल्गोरिदम का इस्तेमाल करना है. `RS256`.
टाइप	टोकन का टाइप. `JWT`.
बच्चा	आपके सेवा खाते का निजी पासकोड आईडी. आपको यह वैल्यू यहां दिखेगी आपके सेवा खाते की JSON फ़ाइल का `private_key_id` फ़ील्ड. कंपनी या ब्रैंड पक्का करें कि सेवा खाते की ऐसी कुंजी का इस्तेमाल किया जा रहा हो जिसके पास अनुमतियों के सही लेवल की जानकारी हो.

JWT के दावों के फ़ील्ड
फ़ील्ड	जानकारी
iss	आपके सेवा खाते का ईमेल पता, जो आपके सेवा खाते की JSON फ़ाइल का `client_email` फ़ील्ड.
बदले में खेलने वाला खिलाड़ी	आपके सेवा खाते का ईमेल पता, जो आपके सेवा खाते की JSON फ़ाइल का `client_email` फ़ील्ड.
ऑडियो	आपके सेवा खाते का `SERVICE_NAME`, इस मामले में `https://fleetengine.googleapis.com/`
आईएटी	JWT बनाए जाने का टाइमस्टैंप, जो सेकंड में बताया गया हो 00:00:00 से बीत चुका है `UTC, January 1, 1970`. तिरछा होने पर 10 मिनट दें. अगर टाइमस्टैंप बहुत पहले या आने वाले समय का है, तो सर्वर किसी गड़बड़ी की शिकायत कर सकता है.
अनुभव	JWT की समय-सीमा खत्म होने का टाइमस्टैंप, जिसे बीते सेकंड में बताया जाता है `00:00:00 UTC, January 1, 1970` से. अनुरोध पूरा नहीं होता अगर यह टाइमस्टैंप, आने वाले समय में एक घंटे से ज़्यादा का है.
अनुमति देना	इस्तेमाल के उदाहरण के हिसाब से, इसमें `deliveryvehicleid`, `trackingid`, `taskid` या `taskids`.

फ़्लीट इंजन JWT के दावे

फ़्लीट इंजन, निजी दावों का इस्तेमाल करता है. निजी दावों का इस्तेमाल करने से यह पक्का होता है कि सिर्फ़ अधिकृत क्लाइंट अपने डेटा तक पहुंच सकते हैं.

उदाहरण के लिए, जब आपका सर्वर ड्राइवर के मोबाइल के लिए JSON वेब टोकन जारी करता है डिवाइस में, फ़ाइल में vehicleid का दावा या उस ड्राइवर के वाहन आईडी की वैल्यू के साथ deliveryvehicleid दावा. इसके बाद, ड्राइवर की भूमिका के आधार पर, JWT किसी खास वाहन के लिए ही ऐक्सेस देते हैं आईडी के साथ-साथ आपकी पसंद के मुताबिक बनाया गया वाहन का आईडी.

फ़्लीट इंजन इन निजी दावों का इस्तेमाल करता है:

मांग पर यात्राएं

vehicleid:
- यात्रा के दौरान, ड्राइवर SDK टूल हमेशा इस दावे का इस्तेमाल करता है या वाहन. फ़्लीट इंजन का बैकएंड यह पक्का करता है कि वाहन बदलाव करने से पहले, अनुरोध की गई यात्रा से जुड़ा होगा.
- सेवा देने वाले के तौर पर, इस दावे का इस्तेमाल "*" के साथ करें सभी से मेल खाने के लिए वाहन हैं. ध्यान दें कि JWT, वाहन और यात्रा, दोनों को कवर कर सकता है ऑपरेशन की ज़रूरत नहीं होने पर भी, इससे JWT में हस्ताक्षर करने की प्रोसेस आसान हो सकती है लागू करना.
tripid:
- उपभोक्ता SDK टूल, हमेशा इस दावे का इस्तेमाल करता है.
- सेवा देने वाले के तौर पर, आपने "*" के साथ इस दावे का इस्तेमाल किया है सभी से मेल खाने के लिए यात्राएं. ध्यान दें कि जेडब्लयूटी में वाहन और यात्रा, दोनों तरह की कार्रवाइयां शामिल हो सकती हैं, भले ही ज़रूरी न हो, जिससे टोकन पर हस्ताक्षर करना आसान हो सकता है लागू करना.

शेड्यूल किए गए टास्क

deliveryvehicleid

हर डिलीवरी वाले वाहन पर कॉल करते समय इस्तेमाल करें एपीआई.
taskid

हर टास्क के लिए एपीआई को कॉल करते समय इस्तेमाल करें.
taskids

कॉल करते समय उपयोग करें BatchCreateTasksAPI. यह दावा कलेक्शन फ़ॉर्मैट में होना चाहिए, साथ ही, कलेक्शन में वे सभी टास्क आईडी होने चाहिए जो इस टास्क को पूरा करने के लिए ज़रूरी हैं अनुरोध. delivervehicleid को शामिल न करें, trackingid या taskid दावे.
trackingid

इस लिंक पर कॉल करते समय GetTaskTrackingInfoAPI. दावा ट्रैकिंग से मेल खाना चाहिए अनुरोध में मौजूद आईडी. delivervehicleid को शामिल न करें, taskid या taskids दावे.

आगे क्या करना है

पूरी जानकारी को समझने के लिए, फ़्लीट इंजन के सिक्योरिटी डिज़ाइन के बारे में पढ़ें पुष्टि करने की प्रक्रिया.
अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.