Token Web JSON

Token Web JSON (JWT) adalah standar web terbuka yang digunakan untuk mengautentikasi dan mengizinkan pertukaran informasi antara klien dan server. Saat pengguna aplikasi login pertama kali dengan kredensial peran yang sesuai, server akan membuat dan menampilkan JWT yang dienkode dan ditandatangani secara digital untuk digunakan dengan permintaan berikutnya. Proses ini mengautentikasi pengguna dan memberi mereka otorisasi untuk mengakses rute, layanan, dan resource berdasarkan peran akun mereka.

Fleet Engine mewajibkan penggunaan Token Web JSON (JWT) untuk panggilan metode API dari lingkungan dengan tingkat kepercayaan rendah: smartphone dan browser.

JWT berasal dari server Anda, ditandatangani, dienkripsi, dan diteruskan ke klien untuk interaksi server berikutnya hingga masa berlakunya habis atau tidak lagi valid.

Detail utama

• Gunakan Kredensial Default Aplikasi untuk melakukan autentikasi dan otorisasi terhadap Fleet Engine.
• Gunakan akun layanan yang sesuai untuk menandatangani JWT. Lihat peran akun layanan Fleet Engine di Dasar-Dasar Fleet Engine.

Tidak seperti kunci API, JWT memiliki masa berlaku singkat dan membatasi operasi hanya pada operasi yang dapat dilakukan oleh peran yang diberi otorisasi. Untuk mengetahui informasi selengkapnya tentang JWT, lihat JSON Web Tokens di Wikipedia. Untuk mengetahui detail tentang peran akses, lihat Peran akun layanan dalam panduan ini.

Elemen JWT

JWT berisi header dan bagian klaim. Bagian header berisi informasi seperti kunci pribadi yang diperoleh dari akun layanan, dan algoritma enkripsi. Bagian klaim berisi informasi seperti waktu pembuatan JWT, masa aktif, layanan yang diklaim aksesnya oleh JWT, dan informasi otorisasi lainnya untuk menentukan cakupan akses; misalnya, ID kendaraan pengiriman.

Tabel berikut memberikan detail deskriptif tentang kolom JWT secara umum, serta informasi spesifik tentang tempat Anda dapat menemukan nilai untuk kolom ini di project Cloud Fleet Engine Anda.

Kolom header JWT

Kolom	Deskripsi
alg	Algoritma yang akan digunakan. `RS256`.
typ	Jenis token. `JWT`.
anak	ID kunci pribadi akun layanan Anda. Anda dapat menemukan nilai ini di kolom private_key_id dari file JSON akun layanan Anda. Pastikan Anda menggunakan kunci dari akun layanan dengan tingkat izin yang benar.

Kolom klaim JWT

Kolom	Deskripsi
iss	Alamat email akun layanan Anda, yang ada di kolom client_email pada file JSON akun layanan Anda.
sub	Alamat email akun layanan Anda, yang ada di kolom client_email pada file JSON akun layanan Anda.
aud	SERVICE_NAME akun layanan Anda, dalam hal ini https://fleetengine.googleapis.com/
iat	Stempel waktu saat JWT dibuat, ditentukan dalam detik yang berlalu sejak 00.00.00 UTC, January 1, 1970. Tunggu 10 menit untuk kemiringan. Jika stempel waktu terlalu jauh di masa lalu, atau di masa mendatang, server mungkin melaporkan error.
exp	Stempel waktu saat JWT berakhir, ditentukan dalam detik yang berlalu sejak 00:00:00 UTC, January 1, 1970. Permintaan akan gagal jika stempel waktunya lebih dari satu jam ke depan.
otorisasi	Bergantung pada kasus penggunaan, dapat berisi deliveryvehicleid, trackingid, taskid, atau taskids. Jika menentukan taskid, cakupan otorisasi harus berupa array dalam salah satu bentuk berikut: "taskids": ["task_id_one","task_id_two"] atau "taskids": ["*"]

Klaim JWT Fleet Engine

Fleet Engine menggunakan klaim pribadi. Menggunakan klaim pribadi memastikan bahwa hanya klien yang berwenang yang dapat mengakses data mereka sendiri.

Misalnya, saat server Anda menerbitkan JSON Web Token untuk perangkat seluler pengemudi, token tersebut harus berisi klaim vehicleid atau klaim deliveryvehicleid dengan nilai ID kendaraan pengemudi tersebut. Kemudian, bergantung pada peran pengemudi, JWT memungkinkan akses hanya untuk ID kendaraan tertentu dan bukan ID kendaraan arbitrer lainnya.

Fleet Engine menggunakan klaim pribadi berikut:

Langkah berikutnya

• Baca Desain keamanan Fleet Engine untuk memahami alur autentikasi lengkap.
• Pelajari cara Menerbitkan Token Web JSON dari server Anda.