JavaScript フリート トラッキング ライブラリを使用する前に、 Fleet Engine の設定が完了している必要があります。詳しくは、 Fleet Engine。
このドキュメントでは、VPC ネットワーク間の認可を有効にする方法について説明します。 ウェブアプリと Fleet Engine の 2 つですFleet Engine へのリクエストが 正しい認証トークンで設定されていれば、 地図上で車両を追跡できます
認可を設定する
Fleet Engine では、Fleet Engine で署名された JSON Web Token(JWT)を使用する必要があります。 API メソッド呼び出しに適切なサービス アカウントを使用する 環境をご覧ください。信頼性の低い環境には、スマートフォンやブラウザが含まれます。JWT 完全に信頼できる環境であるサーバー上で行われます。JWT 署名、暗号化され、後続のサーバーのためにクライアントに渡されます。 インタラクションは、期限切れになるか無効になります。
バックエンドでは、次のコマンドを使用して Fleet Engine に対する認証と認可を行う必要があります。 標準のアプリケーションのデフォルト認証情報メカニズムを使用します。製造元 適切なサービス アカウントで署名された JWT を使用してください。1 つの サービス アカウントのロールのリストについては、Fleet Engine サービス アカウントのロールをご覧ください。 (Fleet Engine Basics)をご覧ください。
承認の仕組み
Fleet Engine データによる認可には、サーバーサイドとクライアントサイドの両方が含まれます。 説明します。
サーバーサイド認証
フリート追跡アプリケーションで認可を設定する前に、 JSON Web Token を処理できる必要があります。このようにして、Fleet Engine アプリケーションから送信されたリクエストをアクセスが承認されているものとして認識 確認する必要があります。サーバーサイドの JWT の実装手順については、以下をご覧ください。 [Fleet Engine Essentials] の [JSON Web Tokens] で発行します。
フリート トラッキングの実装時にサーバーからトークンを生成するには、以下をご覧ください。 次のとおりです。- JSON Web Token の発行に関する一般的なガイドラインには、以下が含まれます。 オンデマンドの移動とスケジュールされたタスクの両方のセクション
- オンデマンド賃走: バックエンド サーバー オペレーションのトークンの例
- スケジュール設定されたタスク: フリート内のすべてのタスクと車両を追跡するサンプル トークン
クライアントサイド認証
JavaScript フリート トラッキング ライブラリを使用すると、 認証トークン フェッチャーです。これは、次のいずれかに該当する場合に行われます。
有効なトークンが存在しません(SDK がフェッチャーを フェッチャーからトークンが返されなかった場合に返されるメッセージです。
トークンの有効期限が切れています。
トークンの有効期限は 1 分以内です。
それ以外の場合、JavaScript フリート トラッキング ライブラリは以前に発行された有効なトークンを使用し、 フェッチャーを呼び出さないでください。
認証トークン フェッチャーを作成する
次のガイドラインに従って認証トークン フェッチャーを作成します。
フェッチャーは、2 つのフィールドを持つデータ構造を返す必要があります。
Promiseを次のように記述します。文字列
token。数値
expiresInSeconds。トークンの有効期限がこの時間です 表示されます。認証トークン フェッチャーは有効期限を渡す必要があります。 ライブラリにフェッチした時点からの秒数です。 見てみましょう。
フェッチャーは、サーバー上の URL を呼び出す必要があります。この URL(
SERVER_TOKEN_URL)はバックエンドの実装によって異なります。「 次のサンプル URL は、GitHub にあるサンプルアプリ バックエンド用です。https://SERVER_URL/token/fleet_reader
例 - 認証トークン フェッチャーを作成する
次の例は、認証トークン フェッチャーの作成方法を示しています。
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}