דף זה תורגם על ידי Cloud Translation API.

הגדרה של ספריית JavaScript למעקב אחרי כלל המכשירים בארגון

לפני השימוש בספריית המעקב אחר כלל המכשירים בארגון של JavaScript, צריך לוודא להכיר ולהגדיר את Fleet Engine. פרטים נוספים זמינים במאמר Fleet Engine.

במסמך הזה נסביר איך להפעיל הרשאה בין לדפי אינטרנט שונים ול-Fleet Engine. ברגע שהבקשות שלך ל-Fleet Engine את אסימוני ההרשאה הנכונים, תהיה לך אפשרות לעקוב אחר רכב במפה.

הגדרת הרשאה

ב-Fleet Engine נדרש להשתמש ב-JSON Web Tokens (אסימוני JWT) חתומים על ידי חשבון שירות מתאים לקריאות לשיטה של API מרמת אמון נמוכה של סביבות. סביבות עם רמת אמון נמוכה כוללות סמארטפונים ודפדפנים. JWT נוצר בשרת שלכם, שהוא סביבה מהימנה לגמרי. ה-JWT חתום, מוצפן ומועבר ללקוח עבור השרת הבא אינטראקציות עד שהתוקף שלהן פג או שהוא לא בתוקף.

הקצה העורפי צריך לבצע אימות ואישור מול Fleet Engine באמצעות המנגנונים הרגילים של Application Default Credentials. יצרן להשתמש באסימוני JWT שחתמו על ידי חשבון שירות מתאים. עבור לרשימת תפקידי חשבון השירות, ראו התפקידים בחשבון שירות ב-Fleet Engine במאמר Fleet Engine Basics.

איך פועלת ההרשאה?

הרשאה עם נתוני Fleet Engine כוללת גם צד השרת וגם צד הלקוח יישום בפועל.

הרשאה בצד השרת

לפני שמגדירים הרשאה באפליקציה למעקב אחר כלל המכשירים בארגון, צריך להפעיל את הקצה העורפי השרת חייב להיות מסוגל להציג אסימוני אינטרנט מסוג JSON. וכך, Fleet Engine מזהה את הבקשות שמגיעות מהאפליקציה שלך כמורשה לגשת את הנתונים בבקשה. להוראות לגבי הטמעת JWT בצד השרת, ראו מנפיקים אסימוני אינטרנט JSON בקטע Fleet Engine Essentials.

כדי ליצור אסימונים מהשרת שלך בזמן הטמעת מעקב אחר כלל המכשירים בארגון, כדאי לעיין ב הבאים:

הנחיות כלליות להנפקת אסימוני אינטרנט מסוג JSON, כולל קטעים שונים גם לנסיעות על פי דרישה וגם למשימות מתוזמנות
נסיעות על פי דרישה: אסימון לדוגמה לפעולת שרת עורפי
משימות מתוזמנות: אסימון לדוגמה למעקב אחר כל המשימות והרכבים בצי

הרשאה בצד הלקוח

כשמשתמשים בספריית המעקב של Fleet ב-JavaScript, היא מבקשת אסימון מהשרת באמצעות שולף אסימון ההרשאה. היא עושה זאת כשמתקיים אחד מהתנאים הבאים:

לא קיים אסימון חוקי, למשל כאשר ה-SDK לא הפעיל אסימון ב- טעינת דף חדשה, או כשהמאחזר לא חזר עם אסימון.
פג התוקף של האסימון.
תוקף האסימון יפוג תוך דקה.

אחרת, ספריית המעקב של Fleet ב-JavaScript משתמשת באסימון חוקי שהונפק בעבר, ו לא לקרוא ל-Fetcher.

יצירת Fetcher של אסימון הרשאה

יוצרים את המאחזר של אסימון ההרשאה לפי ההנחיות הבאות:

המאחזר חייב להחזיר מבנה נתונים עם שני שדות, בין השאר Promise באופן הזה:
- מחרוזת token.
- מספר expiresInSeconds. התוקף של אסימון יפוג בפרק הזמן הזה אחרי האחזור. שולף אסימון האימות חייב להעביר את תפוגת התוקף זמן בשניות, מרגע האחזור אל הספרייה כפי שמוצג את הדוגמה.
המאחזר צריך לקרוא לכתובת URL בשרת שלכם כדי לאחזר אסימון. הזה כתובת ה-URL - הSERVER_TOKEN_URL - תלויה בהטמעה של הקצה העורפי. כתובת ה-URL לדוגמה הבאה היא בשביל הקצה העורפי של האפליקציה לדוגמה ב-GitHub:
- https://SERVER_URL/token/fleet_reader

דוגמה – יצירה של כלי לשליפת אסימון הרשאה

הדוגמאות הבאות מראות איך ליצור כלי לשליפת אסימוני הרשאה:

JavaScript

async function authTokenFetcher(options) {
  // options is a record containing two keys called
  // serviceType and context. The developer should
  // generate the correct SERVER_TOKEN_URL and request
  // based on the values of these fields.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.Token,
    expiresInSeconds: data.ExpiresInSeconds
  };
}

TypeScript

function authTokenFetcher(options: {
  serviceType: google.maps.journeySharing.FleetEngineServiceType,
  context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
  // The developer should generate the correct
  // SERVER_TOKEN_URL based on options.
  const response = await fetch(SERVER_TOKEN_URL);
  if (!response.ok) {
    throw new Error(response.statusText);
  }
  const data = await response.json();
  return {
    token: data.token,
    expiresInSeconds: data.ExpiresInSeconds,
  };
}