验证授权设置并初始化项目

本指南可帮助您验证 Fleet Engine 授权设置是否 并可以创建试用配送车辆。本指南使用的是 使用 gcloud 命令行实用程序进行测试 授权令牌签名和交付车辆创建。

要完成此过程,请将以下字段替换为您创建的数据 在设置过程中执行的操作:

字段 替换为
PROJECT_ID 您的 Cloud 项目 ID。
SERVICE_ACCOUNT_EMAIL_ADDRESS 您使用 roles/fleetengine.deliveryAdmin 角色。请参阅 IAM 角色 了解详情。
DELIVERY_VEHICLE_ID 送货车辆的随机 ID。ID 最多可包含 64 个字符。
  1. 使用 gcloud 实用程序登录 Google Cloud 账号并设置 工作站上当前活跃的项目:

    gcloud auth login
    gcloud config set project PROJECT_ID
    
  2. 创建 JSON 网络令牌 (JWT) claim (用于创建送货车辆):

    cat > claim.jwt << EOM
    {
      "iss": "SERVICE_ACCOUNT_EMAIL_ADDRESS",
      "sub": "SERVICE_ACCOUNT_EMAIL_ADDRESS",
      "aud": "https://fleetengine.googleapis.com/",
      "iat": $(date +%s),
      "exp": $((`date +%s` + 3600)),
      "authorization": {
        "deliveryvehicleid": "DELIVERY_VEHICLE_ID"
      }
    }
    EOM
    
  3. 使用 gcloud 为此 JWT 签名:

    gcloud beta iam service-accounts sign-jwt claim.jwt output.jwt \
      --iam-account=SERVICE_ACCOUNT_EMAIL_ADDRESS
    

    签名的 JWT 存储在 output.jwt 中。

    请参阅 gcloud 命令行指南 了解详情。

  4. 使用 curl 在 Fleet Engine 上创建测试交付车辆:

    curl -X POST "https://fleetengine.googleapis.com/v1/providers/PROJECT_ID/deliveryVehicles?deliveryVehicleId=DELIVERY_VEHICLE_ID" \
      -H "Content-type: application/json" \
      -H "Authorization: Bearer $(cat output.jwt)" \
      --data-binary @- << EOM
    {
      "name": "providers/PROJECT_ID/deliveryVehicles/DELIVERY_VEHICLE_ID"
    }
    EOM
    

    此命令应输出送货车辆的名称作为输出。如果您 看到以下文本,则说明设置成功!

    {
      "name": "providers/PROJECT_ID/deliveryVehicles/DELIVERY_VEHICLE_ID"
    }
    

    请参阅创建车辆 请参阅 Fleet Engine 文档。