Эта страница переведена с помощью Cloud Translation API.

Настройте библиотеку отслеживания автопарка JavaScript.

Перед использованием библиотеки отслеживания автопарка JavaScript убедитесь, что вы знакомы с Fleet Engine и настроили его. Подробности см. в разделе Fleet Engine .

В этом документе показано, как включить авторизацию между веб-приложением и Fleet Engine. После того, как ваши запросы к Fleet Engine будут настроены с правильными токенами авторизации, вы будете готовы отслеживать транспортное средство на карте.

Настроить авторизацию

Fleet Engine требует использования JSON Web Tokens (JWT) для вызовов методов API из сред с низким уровнем доверия : смартфонов и браузеров.

JWT создается на вашем сервере, подписывается, шифруется и передается клиенту для последующих взаимодействий с сервером до тех пор, пока не истечет срок его действия или он не станет недействительным.

Ключевые детали

Используйте учетные данные приложения по умолчанию для аутентификации и авторизации в Fleet Engine.
Используйте соответствующую учетную запись службы для подписи JWT. См. роли учетных записей службы Fleet Engine в разделе Основы Fleet Engine .

Как работает авторизация?

Авторизация с использованием данных Fleet Engine подразумевает реализацию как на стороне сервера, так и на стороне клиента.

Авторизация на стороне сервера

Прежде чем настраивать аутентификацию и авторизацию в приложении для отслеживания Fleet, ваш внутренний сервер должен иметь возможность выдавать JSON Web Tokens приложению для отслеживания Fleet для доступа к Fleet Engine. Ваше приложение для отслеживания Fleet Engine отправляет эти JWT со своими запросами, чтобы Fleet Engine распознавал запросы как аутентифицированные и авторизованные для доступа к данным в запросе. Инструкции по реализации JWT на стороне сервера см. в разделе Issue JSON Web Tokens в разделе Fleet Engine Essentials .

Чтобы сгенерировать токены с вашего сервера при реализации отслеживания автопарка, см. следующее:

Общие правила выдачи JSON Web Tokens, включая разделы для поездок по требованию и запланированных задач
Поездки по требованию: пример токена для работы внутреннего сервера
Запланированные задачи: пример токена для отслеживания всех задач и транспортных средств в автопарке

Авторизация на стороне клиента

При использовании библиотеки отслеживания JavaScript Fleet она запрашивает токен с сервера с помощью сборщика токенов авторизации. Это происходит, когда выполняется одно из следующих условий:

Действительный токен отсутствует, например, когда SDK не вызвал сборщик при загрузке новой страницы или когда сборщик не вернул токен.
Срок действия токена истек.
Срок действия токена истекает через одну минуту.

В противном случае библиотека отслеживания JavaScript Fleet использует ранее выданный действительный токен и не вызывает сборщик.

Создать сборщик токенов авторизации

Создайте свой сборщик токенов авторизации, следуя этим рекомендациям:

Сборщик должен возвращать структуру данных с двумя полями , упакованную в Promise следующим образом:
- Строковый token .
- Число expiresInSeconds . Токен истекает через это количество времени после извлечения. Сборщик токена аутентификации должен передать время истечения в секундах с момента извлечения в библиотеку, как показано в примере.
Сборщик должен вызвать URL на вашем сервере для получения токена. Этот URL — SERVER_TOKEN_URL — зависит от реализации вашего бэкенда. Следующий пример URL — для бэкенда примера приложения на GitHub :
- https://SERVER_URL/token/fleet_reader

Пример — создание сборщика токенов авторизации

В следующих примерах показано, как создать сборщик токенов авторизации:

JavaScript

async function authTokenFetcher(options) {
  // options is a record containing two keys called
  // serviceType and context. The developer should
  // generate the correct SERVER_TOKEN_URL and request
  // based on the values of these fields.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.Token,
    expiresInSeconds: data.ExpiresInSeconds
  };
}

Машинопись

function authTokenFetcher(options: {
  serviceType: google.maps.journeySharing.FleetEngineServiceType,
  context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
  // The developer should generate the correct
  // SERVER_TOKEN_URL based on options.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.token,
    expiresInSeconds: data.ExpiresInSeconds,
  };
}