หน้านี้ได้รับการแปลโดย Cloud Translation API

รับโทเค็นการให้สิทธิ์

โทเค็นคืออะไร

Fleet Engine กำหนดให้ใช้ JSON Web Token (JWT) สำหรับการเรียกเมธอด API จากสภาพแวดล้อมที่มีความน่าเชื่อถือต่ำ ได้แก่ สมาร์ทโฟนและเบราว์เซอร์

JWT มาจากเซิร์ฟเวอร์ของคุณ มีการลงชื่อ เข้ารหัส และส่งไปยังไคลเอ็นต์ สำหรับการโต้ตอบกับเซิร์ฟเวอร์ในภายหลังจนกว่าจะหมดอายุหรือไม่ถูกต้องอีกต่อไป

รายละเอียดสำคัญ

ใช้ข้อมูลรับรองเริ่มต้นของแอปพลิเคชันเพื่อตรวจสอบสิทธิ์และ ให้สิทธิ์กับ Fleet Engine
ใช้บัญชีบริการที่เหมาะสมเพื่อลงนามใน JWT ดูบทบาทของบัญชีบริการ Fleet Engine ในข้อมูลพื้นฐานเกี่ยวกับ Fleet Engine

ดูข้อมูลเพิ่มเติมเกี่ยวกับโทเค็นเว็บ JSON ได้ที่โทเค็นเว็บ JSON ในข้อควรทราบเกี่ยวกับ Fleet Engine

ไคลเอ็นต์จะรับโทเค็นได้อย่างไร

เมื่อคนขับหรือผู้บริโภคเข้าสู่ระบบแอปโดยใช้ ข้อมูลเข้าสู่ระบบการให้สิทธิ์ที่เหมาะสม การอัปเดตใดๆ ที่ออกให้อุปกรณ์นั้นจะต้องใช้ โทเค็นการให้สิทธิ์ที่เหมาะสม ซึ่งจะสื่อสารกับ Fleet Engine เกี่ยวกับ สิทธิ์ของแอป

ในฐานะนักพัฒนาแอป การติดตั้งใช้งานฝั่งไคลเอ็นต์ควรมีความสามารถในการทำสิ่งต่อไปนี้

ดึงข้อมูลโทเค็นเว็บ JSON จากเซิร์ฟเวอร์
นำโทเค็นกลับมาใช้ใหม่จนกว่าจะหมดอายุเพื่อลดการรีเฟรชโทเค็น
รีเฟรชโทเค็นเมื่อหมดอายุ

คลาส AuthTokenFactory จะสร้างโทเค็นการให้สิทธิ์เมื่อมีการอัปเดตตำแหน่ง SDK ต้องจัดแพ็กเกจโทเค็นพร้อมข้อมูลอัปเดตเพื่อส่งไปยัง Fleet Engine ตรวจสอบว่าการติดตั้งใช้งานฝั่งเซิร์ฟเวอร์ สามารถออกโทเค็นได้ก่อนที่จะเริ่มต้น SDK

ดูรายละเอียดของโทเค็นที่บริการ Fleet Engine คาดหวังได้ที่ออกโทเค็นเว็บ JSON สำหรับ Fleet Engine

ตัวอย่างเครื่องมือดึงข้อมูลโทเค็นการให้สิทธิ์

นี่คือโครงร่างการใช้งานของ AuthTokenFactory

class JsonAuthTokenFactory implements AuthTokenFactory {
  private String vehicleServiceToken;  // initially null
  private long expiryTimeMs = 0;
  private String vehicleId;

  // This method is called on a thread whose only responsibility is to send
  // location updates. Blocking is OK, but just know that no location updates
  // can occur until this method returns.
  @Override
  public String getToken(AuthTokenContext authTokenContext) {
    String vehicleId = requireNonNull(context.getVehicleId());

    if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
      // The token has expired, go get a new one.
      fetchNewToken(vehicleId);
    }

    return vehicleServiceToken;
  }

  private void fetchNewToken(String vehicleId) {
    String url = "https://yourauthserver.example/token/" + vehicleId;

    try (Reader r = new InputStreamReader(new URL(url).openStream())) {
      com.google.gson.JsonObject obj
          = com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
      vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
      expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();

      // The expiry time could be an hour from now, but just to try and avoid
      // passing expired tokens, we subtract 10 minutes from that time.
      expiryTimeMs -= 10 * 60 * 1000;
      this.vehicleId = vehicleId;
    } catch (IOException e) {
      // It's OK to throw exceptions here. The StatusListener you passed to
      // create the DriverContext class will be notified and passed along the failed
      // update warning.
      throw new RuntimeException("Could not get auth token", e);
    }
  }
}

การติดตั้งใช้งานนี้ใช้ไคลเอ็นต์ HTTP ของ Java ในตัวเพื่อดึงโทเค็นในรูปแบบ JSON จากเซิร์ฟเวอร์การให้สิทธิ์ ไคลเอ็นต์จะบันทึกโทเค็น เพื่อนำไปใช้ซ้ำ และดึงข้อมูลโทเค็นอีกครั้งหากโทเค็นเก่ามีเวลา หมดอายุเหลือไม่เกิน 10 นาที

การติดตั้งใช้งานของคุณอาจทำงานแตกต่างออกไป เช่น การใช้เธรดเบื้องหลัง เพื่อรีเฟรชโทเค็น

ดูไลบรารีของไคลเอ็นต์ที่พร้อมใช้งานสำหรับ Fleet Engine ได้ที่ ไลบรารีของไคลเอ็นต์สำหรับบริการงานที่กำหนดเวลาไว้

ขั้นตอนถัดไป

เริ่มต้น Driver SDK