इस दस्तावेज़ में बताया गया है कि Fleet Engine, आपके Fleet Engine सिस्टम के तीन मुख्य एनवायरमेंट के बीच जानकारी के आदान-प्रदान को कैसे सुरक्षित रखता है: आपका बैकएंड सर्वर, आपका Fleet Engine सर्वर, और आपके क्लाइंट ऐप्लिकेशन और वेबसाइटें.
Fleet Engine, कम से कम अनुमति के सिद्धांत का इस्तेमाल करके, सुरक्षा को दो बुनियादी तरीकों से मैनेज करता है:
ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी): ज़्यादा खास एनवायरमेंट के लिए, जैसे कि सर्वर से सर्वर के बीच कम्यूनिकेशन. इसका इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, गाड़ियां और यात्राएं बना रहा हो और उन्हें Fleet Engine में मैनेज कर रहा हो. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.
JSON वेब टोकन (JWT): कम भरोसेमंद एनवायरमेंट के लिए, जैसे कि स्मार्टफ़ोन और ब्राउज़र पर चलने वाले क्लाइंट ऐप्लिकेशन. इसका इस्तेमाल, कम अनुमतियों वाले कामों को पूरा करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी अपडेट करना.
कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा, सेवा खाते की गुप्त कुंजियों को सुरक्षित रखने के लिए किया जाता है. साथ ही, इनमें Fleet Engine के लिए खास दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.
उदाहरण के लिए, अगर आपके पास ड्राइवर ऐप्लिकेशन है, तो ड्राइवर इस ऐप्लिकेशन की मदद से Fleet Engine का डेटा ऐक्सेस करते हैं. ऐप्लिकेशन की पुष्टि, आपके बैकएंड सर्वर से मिले JWT का इस्तेमाल करके की जाती है. सेवा खाते की भूमिका के साथ-साथ, शामिल किए गए JWT दावे यह तय करते हैं कि ड्राइवर ऐप्लिकेशन के पास आपके सिस्टम के किन हिस्सों का ऐक्सेस है और वह क्या कर सकता है. इस तरीके से, ड्राइविंग से जुड़े असाइनमेंट को पूरा करने के लिए ज़रूरी डेटा का ही ऐक्सेस दिया जाता है.
Fleet Engine, सुरक्षा के इन तरीकों का इस्तेमाल करके ये सुविधाएं देता है:
पुष्टि करने से, अनुरोध करने वाली इकाई की पहचान की पुष्टि होती है. Fleet Engine, भरोसेमंद एनवायरमेंट के लिए एडीसी और कम भरोसेमंद एनवायरमेंट के लिए JWT का इस्तेमाल करता है.
अनुमति से पता चलता है कि पुष्टि की गई इकाई के पास किन संसाधनों का ऐक्सेस है. Fleet Engine, Google Cloud IAM की भूमिकाओं वाले सेवा खातों के साथ-साथ JWT दावों का इस्तेमाल करता है. इससे यह पक्का होता है कि पुष्टि की गई इकाइयों के पास, अनुरोध किए गए डेटा को देखने या उसमें बदलाव करने की अनुमतियां हों.
सर्वर और क्लाइंट की सुरक्षा सेटअप करना
Fleet Engine की मदद से सुरक्षा चालू करने के लिए, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेट अप करें.
नीचे दिए गए डायग्राम में, बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेट अप करने के चरणों की खास जानकारी दी गई है.
ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.
बैकएंड सर्वर की सुरक्षा सेटअप करना
फ़्लीट एडमिन को यह तरीका अपनाना होगा:
सेवा खाते बनाना और कॉन्फ़िगर करना:
Google Cloud Console में, सेवा खाते बनाएं.
सेवा खातों को खास आईएएम भूमिकाएं असाइन करें.
बनाए गए सेवा खातों की मदद से, अपने बैकएंड सर्वर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं देखें.
Fleet Engine (ADC) के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए कॉन्फ़िगर करना: अपने बैकएंड को कॉन्फ़िगर करें, ताकि वह आपके Fleet Engine इंस्टेंस के साथ कम्यूनिकेट कर सके. इसके लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करें. साथ ही, सही *एडमिन सेवा खाते का इस्तेमाल करें. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.
क्लाइंट ऐप्लिकेशन (JWT) के साथ सुरक्षित तरीके से कम्यूनिकेट करने की सुविधा कॉन्फ़िगर करना: क्लाइंट ऐप्लिकेशन और मॉनिटरिंग वेबसाइटों के लिए सही दावों के साथ JWT बनाने के लिए, JSON वेब टोकन जनरेटर बनाएं. ज़्यादा जानकारी के लिए, JSON वेब टोकन जारी करना देखें.
ऐप्लिकेशन की सुरक्षा सेट अप करना
ऐप्लिकेशन डेवलपर को अपने क्लाइंट ऐप्लिकेशन या वेबसाइटों में, बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन को फ़ेच करने का तरीका शामिल करना होगा. साथ ही, उन्हें Fleet Engine के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए इस्तेमाल करना होगा. ज़्यादा जानकारी के लिए, ड्राइवर के अनुभव या उपभोक्ता के अनुभव से जुड़े दस्तावेज़ में, सेटअप करने के निर्देश देखें.
सर्वर और क्लाइंट ऐप्लिकेशन का सुरक्षा फ़्लो
नीचे दिए गए सिलसिलेवार डायग्राम में, Fleet Engine की मदद से सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि करने और अनुमति देने का फ़्लो दिखाया गया है. इसमें, बैकएंड सर्वर के साथ एडीसी और क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ JWT का इस्तेमाल किया गया है.
आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.
आपका बैकएंड सर्वर, किसी गाड़ी के लिए यात्रा या टास्क भेजता है: ड्राइवर ऐप्लिकेशन चालू होने पर, असाइनमेंट को वापस पाता है.
आपका बैकएंड सर्वर: असाइन किए गए टास्क या ट्रिप के लिए, सही आईएएम भूमिका वाले सेवा खाते के लिए JWT जारी करता है और उस पर हस्ताक्षर करता है.
क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, वाहन की जगह की जानकारी के अपडेट को फ़्लीट इंजन पर भेजने के लिए, मिले JWT का इस्तेमाल करता है.
आगे क्या करना है
- अपना Fleet Engine प्रोजेक्ट बनाएं.
- अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.
- सेवा खाते की भूमिकाओं के बारे में ज़्यादा जानें.
- JWTs के बारे में ज़्यादा जानें.