फ़्लीट इंजन की सुरक्षा के लिए डिज़ाइन

अब जब आपने Fleet Engine में खाते की भूमिकाओं और JWT के बारे में बुनियादी बातें पढ़ ली हैं, तो पुष्टि करने के बुनियादी फ़्लो को समझने के लिए इस सेक्शन को पढ़ें और फ़्लीट इंजन में अनुमति देने से जुड़ी कार्रवाइयां.

सिक्योरिटी डिज़ाइन

Fleet Engine के सुरक्षा डिज़ाइन में ये एलिमेंट शामिल हैं:

  • भूमिकाएं:
    • आईएएम की भूमिकाएं, कॉलर है. उदाहरण के लिए, ondemandAdmin या deliveryAdmin भूमिका की अनुमति है सब कुछ करना होता है, जबकि driverSdkUser या deliveryUntrustedDriver की भूमिका सिर्फ़ कम से कम जगह की जानकारी अपडेट कर सकती है.
    • आईएएम की भूमिकाएं, सेवा खातों से जुड़ी होती हैं.
  • अनुरोध
    • JWT के दावे उन इकाइयों को और सीमित करते हैं जिन पर कॉलर काम कर सकता है. ये चुनिंदा टास्क या डिलीवरी वाले वाहन हो सकते हैं.
    • फ़्लीट इंजन को भेजे गए अनुरोधों में हमेशा एक JWT होता है.
    • JWT, सेवा खातों से जुड़े होते हैं. इसलिए, अनुरोध Fleet को भेजे जाते हैं इंजन सीधे तौर पर, इससे जुड़े सेवा खाते से जुड़ा है JWT.
    • सही JWT का अनुरोध करने के लिए, जिसे Fleet को भेजा जा सकता है इंजन है, तो जिस एनवायरमेंट में आपका कोड काम करता है उसे पहले आपके एक पूरी तरह से भरोसेमंद एनवायरमेंट में कोड को रन करता है.
  • Fleet Engine की ओर से सुरक्षा जांच
    • सेवा खाते से जुड़ी आईएएम भूमिकाएं सही बताती हैं एपीआई कॉल करने के लिए कॉलर के लिए प्राधिकरण.
    • अनुरोध में पास किए गए JWT के दावे, इसके लिए सही अनुमति देते हैं का उपयोग कर सकते हैं.

क्लाइंट ऐप्लिकेशन की पुष्टि करने का फ़्लो

नीचे दिए गए डायग्राम में, क्लाइंट ऐप्लिकेशन की पुष्टि करने का यह फ़्लो दिखाया गया है विवरण.

  • फ़्लीट एडमिन, खातों को इस तरह सेट अप करता है:
    • सेवा खाते बनाता है
    • सेवा खातों को खास आईएएम भूमिकाएं असाइन करती है
    • सेवा खातों के साथ अपने बैकएंड को कॉन्फ़िगर करती है
  • क्लाइंट ऐप्लिकेशन आपके सर्वर से JWT का अनुरोध करता है. अनुरोध करने वाला व्यक्ति ड्राइवर ऐप्लिकेशन, उपभोक्ता ऐप्लिकेशन या निगरानी करने वाले ऐप्लिकेशन.
  • Fleet Engine उस सेवा खाते के लिए JWT जारी करता है जिसका इस्तेमाल किया जा रहा है.
  • क्लाइंट ऐप्लिकेशन ये काम करता है:
    • JWT लेता है
    • यह डेटा पढ़ने या उसमें बदलाव करने के लिए, फ़्लीट इंजन से कनेक्ट करने के लिए JWT का इस्तेमाल करता है. तय करती है कि सेटअप चरण के दौरान उसे कितनी IAM भूमिकाएं असाइन की गई हैं.

क्लाइंट ऐप्लिकेशन की पुष्टि करने के लिए सेटअप के दौरान सुरक्षा फ़्लो का डायग्राम

आगे क्या करना है