借助 JavaScript 消费者 SDK,您的消费者应用可以在基于 Web 的地图上显示车辆位置和 Fleet Engine 中跟踪的其他感兴趣的地点。这样,您的消费者用户就可以查看其订单的配送进度。本指南假定您已设置好车队引擎及其关联的 Google Cloud 项目和 API 密钥。如需了解详情,请参阅 Fleet Engine。
您可以按照以下步骤设置 JavaScript 使用方 SDK:
启用 Maps JavaScript API
在您用于 Fleet Engine 实例的 Google Cloud 控制台项目中启用 Maps JavaScript API。有关详情,请参阅启用 API Maps JavaScript API 文档。
设置授权
对于在低信任环境中调用 API 方法时,Fleet Engine 要求 使用由相应服务账号签名的 JSON 网络令牌 (JWT)。 低信任环境包括智能手机和浏览器。JWT 来自您的服务器,这是一个完全可信的环境。JWT 会经过签名和加密,并传递给客户端以供后续与服务器的互动,直到其过期或失效为止。
您的后端应使用 标准的应用默认凭据机制。请务必使用由适当服务账号签名的 JWT。对于 服务账号角色的列表,请参阅 Fleet Engine 服务账号角色 Fleet Engine 基础知识。
您的消费者应用应使用 Google Cloud 项目中的delivery_consumer
角色对最终用户进行身份验证,以便仅返回特定于消费者的信息。通过这种方式,Fleet Engine 会过滤和隐去
在响应中提供更多信息例如,在不可用性任务期间,系统不会与最终用户分享任何位置信息。请参阅服务账号
角色。
相反,您的后端应针对 Fleet Engine 进行身份验证和授权 使用标准应用默认凭据 机制。
授权的工作原理
使用车队引擎数据的授权涉及服务器端和客户端实现。
服务器端授权
在基于 Web 的应用中设置身份验证和授权之前,您的后端服务器必须能够向基于 Web 的应用发出 JSON Web 令牌,以便应用访问车队引擎。基于网络的应用 这些 JWT 会随其请求一起发送,以便 Fleet Engine 将这些请求识别为 通过身份验证并获得授权,可以访问 请求。有关服务器端 JWT 实现的说明,请参阅问题 JSON Web Fleet Engine Essentials 下的令牌。
具体而言,对于用于跟踪配送的 JavaScript 消费者 SDK,请注意以下事项:- 关于颁发 JSON Web 令牌的一般准则
- 计划任务 JWT 准则
- 消费者应用的令牌示例
客户端授权
当您使用 JavaScript Consumer SDK 时,它会使用 授权令牌提取程序。如果存在以下任一情况,系统便会执行此操作:
不存在有效的令牌,例如当 SDK 尚未对 或者提取器未返回令牌时抛出该异常。
令牌已过期。
令牌将在一分钟内过期。
否则,JavaScript 使用方 SDK 会使用之前签发的有效令牌,而不会调用提取器。
创建授权令牌提取程序
请按照以下准则创建授权令牌提取程序:
提取器必须返回包含两个字段的数据结构,并将其封装在
Promise
中,如下所示:字符串
token
。数字
expiresInSeconds
。令牌会在提取后此时长过期。身份验证令牌提取程序必须在过期时间过后 从提取到库的时间(以秒为单位), 示例。
提取器应调用您服务器上的网址以检索令牌。此网址(
SERVER_TOKEN_URL
)取决于您的后端实现。以下示例网址适用于 GitHub 上的示例应用后端:https://SERVER_URL/token/delivery_consumer/TRACKING_ID
示例 - 创建身份验证令牌提取器
以下示例展示了如何创建授权令牌提取程序:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}