Co to jest token?
W przypadku wywołań metod interfejsu API z środowisk o niskim poziomie zaufania usługa Fleet Engine wymaga korzystania z tokenów sieciowych JSON (JWT) podpisanych odpowiednim kontem usługi. Środowiska o niskim poziomie zaufania to smartfony i przeglądarki. Token JWT zaczyna się na serwerze, który jest w pełni zaufanym środowiskiem. Token JWT jest podpisany, zaszyfrowany i przekazywany do klienta w celu kolejnego serwera. do momentu ich wygaśnięcia lub utraty ważności.
Twój backend powinien uwierzytelniać się i autoryzować we Fleet Engine za pomocą standardowych domyślnych danych logowania aplikacji. Marka używaj tokenów JWT, które zostały podpisane przez odpowiednie konto usługi. Listę ról kont usług znajdziesz w artykule Podstawy Fleet Engine, w sekcji Role kont usług Fleet Engine.
W przeciwieństwie do tego Twój backend powinien się uwierzytelniać i autoryzować za pomocą Fleet Engine. przy użyciu standardowych domyślnych danych logowania aplikacji. te mechanizmy.
Więcej informacji o tokenach sieciowych JSON znajdziesz w artykule na temat tokenów sieciowych JSON w Informacje o usłudze Fleet Engine.
Jak klienci otrzymują tokeny?
Gdy kierowca lub konsument zaloguje się do Twojej aplikacji za pomocą odpowiedniego danych uwierzytelniających, wszystkie aktualizacje wydane z tego urządzenia muszą używać odpowiednie tokeny autoryzacji, które komunikują się z Fleet Engine uprawnienia aplikacji.
Jako deweloper, implementacja klienta powinna dawać możliwość następujące:
- Pobierz token sieciowy JSON z serwera.
- Używaj tokena, dopóki nie wygaśnie, aby zminimalizować odświeżanie tokena.
- Odśwież token po jego wygaśnięciu.
Klasa AuthTokenFactory generuje tokeny autoryzacji podczas aktualizacji lokalizacji. Pakiet SDK musi spakować tokeny wraz z aktualizacją
informacje, które należy wysłać do Fleet Engine. Zanim spróbujesz zainicjować pakiet SDK, upewnij się, że implementacja po stronie serwera może wydawać tokeny.
Szczegółowe informacje o tokenach oczekiwanych przez usługę Fleet Engine znajdziesz w artykule o wysyłaniu kodu JSON w formacie JSON Tokeny sieciowe dla Fleet Engine.
Przykład modułu pobierania tokenów autoryzacji
Oto szkieletowa implementacja elementu AuthTokenFactory:
class JsonAuthTokenFactory implements AuthTokenFactory {
private String vehicleServiceToken; // initially null
private long expiryTimeMs = 0;
private String vehicleId;
// This method is called on a thread whose only responsibility is to send
// location updates. Blocking is OK, but just know that no location updates
// can occur until this method returns.
@Override
public String getToken(AuthTokenContext authTokenContext) {
String vehicleId = requireNonNull(context.getVehicleId());
if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
// The token has expired, go get a new one.
fetchNewToken(vehicleId);
}
return vehicleServiceToken;
}
private void fetchNewToken(String vehicleId) {
String url = "https://yourauthserver.example/token/" + vehicleId;
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
// The expiry time could be an hour from now, but just to try and avoid
// passing expired tokens, we subtract 10 minutes from that time.
expiryTimeMs -= 10 * 60 * 1000;
this.vehicleId = vehicleId;
} catch (IOException e) {
// It's OK to throw exceptions here. The StatusListener you passed to
// create the DriverContext class will be notified and passed along the failed
// update warning.
throw new RuntimeException("Could not get auth token", e);
}
}
}
Ta konkretna implementacja wykorzystuje wbudowanego klienta HTTP w Javie do pobrania token w formacie JSON z serwera autoryzacji. Klient zapisuje token. do ponownego użycia i ponownie pobiera token, jeśli stary token znajduje się w ciągu 10 minut od po upływie okresu ważności.
Implementacja może działać inaczej, np. używać wątku działającego w tle aby odświeżyć tokeny.
Listę bibliotek klienta dostępnych dla Fleet Engine znajdziesz w artykule Biblioteki klientów usług wycieczek na żądanie.