इस दस्तावेज़ में बताया गया है कि Fleet Engine, आपके Fleet Engine सिस्टम के तीन मुख्य एनवायरमेंट के बीच जानकारी के आदान-प्रदान को कैसे सुरक्षित रखता है: आपका बैकएंड सर्वर, आपका Fleet Engine सर्वर, और आपके क्लाइंट ऐप्लिकेशन और वेबसाइटें.
Fleet Engine, कम से कम अनुमति के सिद्धांत का इस्तेमाल करके, सुरक्षा को दो बुनियादी तरीकों से मैनेज करता है:
ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (ADC): खास अधिकारों वाले एनवायरमेंट के लिए जैसे कि सर्वर से सर्वर कम्यूनिकेशन. इसका इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, गाड़ियां और यात्राएं बना रहा हो और उन्हें Fleet Engine में मैनेज कर रहा हो. जानकारी के लिए, ऐप्लिकेशन डिफ़ॉल्ट क्रेडेंशियल देखें.
JSON वेब टोकन (JWT): क्लाइंट जैसे कम भरोसेमंद एनवायरमेंट के लिए स्मार्ट फ़ोन और ब्राउज़र पर चलने वाले ऐप्लिकेशन. इसका इस्तेमाल, कम अनुमतियों वाले कामों को पूरा करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी अपडेट करना.
कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा, सेवा खाते की गुप्त कुंजियों को सुरक्षित रखने के लिए किया जाता है. साथ ही, इनमें Fleet Engine के लिए खास दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.
उदाहरण के लिए, अगर आपके पास ड्राइवर ऐप्लिकेशन है, तो ड्राइवर Fleet Engine का डेटा ऐक्सेस करते हैं ऐप्लिकेशन से. ऐप्लिकेशन को आपके बैकएंड सर्वर. सेवा खाते के साथ, शामिल किए गए JWT के दावे भूमिका तय करें, यह तय करें कि ड्राइवर ऐप्लिकेशन आपके सिस्टम के किन हिस्सों को ऐक्सेस कर सकता है और यह क्या कर सकता है. इस तरीके से आपको सिर्फ़ ज़रूरी डेटा का ऐक्सेस मिलता है ड्राइविंग से जुड़े असाइनमेंट पूरे करने में मदद करते हैं.
Fleet Engine, सुरक्षा के इन तरीकों का इस्तेमाल करके ये सुविधाएं देता है:
पुष्टि करने से, अनुरोध करने वाली इकाई की पहचान की पुष्टि होती है. फ़्लीट इंजन, ज़्यादा भरोसे वाले माहौल के लिए ADC और कम भरोसे के लिए JWT का इस्तेमाल करता है की ज़रूरत नहीं होती.
अनुमति से पता चलता है कि पुष्टि की गई इकाई के पास किन संसाधनों का ऐक्सेस है से. Fleet Engine, Google Cloud IAM भूमिकाओं के साथ-साथ JWT के साथ सेवा खातों का इस्तेमाल करता है ऐसे दावे जो यह पक्का करते हैं कि प्रमाणित इकाइयों के पास देखने या बदलाव करने की अनुमतियां हैं उस डेटा का पता लगा सकें, जिनके लिए वे अनुरोध कर रहे हैं.
सर्वर और क्लाइंट की सुरक्षा सेटअप करना
Fleet Engine की मदद से सुरक्षा चालू करने के लिए, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेट अप करें.
नीचे दिए गए डायग्राम में, बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेट अप करने के चरणों की खास जानकारी दी गई है.
ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.
बैकएंड सर्वर की सुरक्षा सेटअप करना
फ़्लीट एडमिन को यह तरीका अपनाना होगा:
सेवा खाते बनाएं और कॉन्फ़िगर करें:
Google Cloud Console में, सेवा खाते बनाएं.
सेवा खातों को खास आईएएम भूमिकाएं असाइन करें.
बनाए गए सेवा खातों की मदद से, अपने बैकएंड सर्वर को कॉन्फ़िगर करें. इसके लिए जानकारी के लिए, सेवा खाते की भूमिकाएं देखें.
फ़्लीट इंजन (एडीसी) की मदद से सुरक्षित कम्यूनिकेशन कॉन्फ़िगर करना: अपने ऐप्लिकेशन का इस्तेमाल करके, अपने फ़्लीट इंजन इंस्टेंस से संपर्क करने के लिए बैकएंड सही *एडमिन सेवा खाते वाले डिफ़ॉल्ट क्रेडेंशियल. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.
क्लाइंट ऐप्लिकेशन (JWT) की मदद से सुरक्षित कम्यूनिकेशन कॉन्फ़िगर करना: JSON वेब बनाना क्लाइंट के लिए उचित दावों के साथ JWT बनाने के लिए टोकन जनरेटर जैसी चीज़ों को मॉनिटर और ऐक्सेस करने के लिए किया जा सकता है. ज़्यादा जानकारी के लिए, JSON वेब टोकन जारी करना देखें.
ऐप्लिकेशन की सुरक्षा सेट अप करना
ऐप्लिकेशन डेवलपर को अपने क्लाइंट ऐप्लिकेशन या वेबसाइटों में, बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन को फ़ेच करने का तरीका शामिल करना होगा. साथ ही, उन्हें Fleet Engine के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए इस्तेमाल करना होगा. विवरण के लिए, ड्राइवर एक्सपीरियंस या कंज़्यूमर अनुभव से जुड़ा दस्तावेज़ जो आपके लिए ज़रूरी हैं.
सर्वर और क्लाइंट ऐप्लिकेशन के लिए सुरक्षा फ़्लो
नीचे दिया गया डायग्राम, सर्वर और क्लाइंट ऐप्लिकेशन को दिखाता है ADC का इस्तेमाल करके, फ़्लीट इंजन के साथ पुष्टि करने और अनुमति देने की प्रोसेस को क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ बैकएंड सर्वर और JWTs.
आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.
आपका बैकएंड सर्वर, किसी गाड़ी के लिए यात्रा या टास्क भेजता है: ड्राइवर ऐप्लिकेशन चालू होने पर, असाइनमेंट को वापस पाता है.
आपका बैकएंड सर्वर: असाइन किए गए टास्क या ट्रिप के लिए, सही IAM भूमिका वाले संबंधित सेवा खाते के लिए JWT पर हस्ताक्षर करता है और उसे जारी करता है.
क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, वाहन भेजने के लिए, मिले JWT का इस्तेमाल करता है Fleet Engine की जगह की जानकारी के अपडेट.
आगे क्या करना है
- अपना Fleet Engine प्रोजेक्ट बनाएं.
- अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.
- सेवा खाते की भूमिकाओं के बारे में ज़्यादा जानें.
- JWT के बारे में ज़्यादा जानें.