Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

सुरक्षा की खास जानकारी

इस दस्तावेज़ में, Fleet Engine सिस्टम के तीन मुख्य एनवायरमेंट के बीच जानकारी के सुरक्षित तरीके से आदान-प्रदान करने के बारे में बताया गया है. ये एनवायरमेंट हैं: आपका बैकएंड सर्वर, आपका Fleet Engine सर्वर, और आपके क्लाइंट ऐप्लिकेशन और वेबसाइटें.

Fleet Engine, सुरक्षा को दो मुख्य तरीकों से मैनेज करता है. इसके लिए, कम से कम विशेषाधिकार के सिद्धांत का इस्तेमाल किया जाता है:

ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी): ज़्यादा विशेषाधिकार वाले एनवायरमेंट के लिए, जैसे कि सर्वर-टू-सर्वर कम्यूनिकेशन. इसका इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं बनाता और उन्हें मैनेज करता है. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.

ध्यान दें: सर्वर-टू-सर्वर कम्यूनिकेशन के लिए, JWT का इस्तेमाल किया जा सकता है. हालांकि, Google एडीसी का इस्तेमाल करने का सुझाव देता है.
JSON वेब टोकन (JWT): कम भरोसे वाले एनवायरमेंट के लिए, जैसे कि स्मार्टफ़ोन और ब्राउज़र पर चलने वाले क्लाइंट ऐप्लिकेशन. इसका इस्तेमाल, कम विशेषाधिकार वाले ऑपरेशन पूरे करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी अपडेट करना.

कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा, सेवा खाते की सीक्रेट कुंजियों को सुरक्षित रखने के लिए किया जाता है. इनमें Fleet Engine के लिए खास तौर पर तैयार किए गए दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.

उदाहरण के लिए, मान लीजिए कि आपके पास ड्राइवर ऐप्लिकेशन है. ऐसे में, ड्राइवर इस ऐप्लिकेशन के ज़रिए Fleet Engine से डेटा ऐक्सेस करते हैं. ऐप्लिकेशन की पुष्टि, आपके बैकएंड सर्वर से मिलने वाले JWT का इस्तेमाल करके की जाती है. शामिल किए गए JWT के दावों के साथ-साथ, सेवा खाते की भूमिका से यह तय होता है कि ड्राइवर ऐप्लिकेशन, आपके सिस्टम के किन हिस्सों को ऐक्सेस कर सकता है और वह क्या-क्या कर सकता है. इस तरीके से, सिर्फ़ उन डेटा का ऐक्सेस मिलता है जिनकी ज़रूरत, ड्राइविंग असाइनमेंट पूरे करने के लिए होती है.

Fleet Engine, सुरक्षा के इन तरीकों का इस्तेमाल करके, ये सुविधाएं देता है:

पुष्टि करने से, अनुरोध करने वाली इकाई की पहचान की पुष्टि होती है. Fleet Engine, ज़्यादा भरोसे वाले एनवायरमेंट के लिए एडीसी और कम भरोसे वाले एनवायरमेंट के लिए JWT का इस्तेमाल करता है.
अनुमति से यह तय होता है कि पुष्टि की गई इकाई, किन संसाधनों को ऐक्सेस कर सकती है. Fleet Engine, Google Cloud IAM की भूमिकाओं वाले सेवा खातों के साथ-साथ, JWT के दावों का इस्तेमाल करता है. इससे यह पक्का होता है कि पुष्टि की गई इकाइयों के पास, अनुरोध किए जा रहे डेटा को देखने या उसमें बदलाव करने की अनुमतियां हों.

सर्वर और क्लाइंट के लिए सुरक्षा सेटअप

Fleet Engine के साथ सुरक्षा चालू करने के लिए, अपने बैकएंड सर्वर के साथ-साथ, क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेटअप करें.

नीचे दिए गए डायग्राम में, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेटअप करने के चरणों की खास जानकारी दी गई है.

सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि करने के लिए, सेटअप के दौरान सुरक्षा फ़्लो का डायग्राम

ज़्यादा जानकारी के लिए, ये सेक्शन देखें.

बैकएंड सर्वर के लिए सुरक्षा सेटअप

फ़्लीट एडमिन को यह तरीका अपनाना होगा:

सेवा खाते बनाना और उन्हें कॉन्फ़िगर करना:
1. Google Cloud Console में, सेवा खाते बनाएं.
2. सेवा खातों को खास IAM भूमिकाएं असाइन करें.
3. बनाए गए सेवा खातों के साथ, अपने बैकएंड सर्वर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं देखें.
Fleet Engine के साथ सुरक्षित कम्यूनिकेशन (एडीसी) कॉन्फ़िगर करना: अपने बैकएंड को, *एडमिन सेवा खाते* के साथ ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, अपने Fleet Engine इंस्टेंस के साथ कम्यूनिकेट करने के लिए कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.
क्लाइंट ऐप्लिकेशन (JWT) के साथ सुरक्षित कम्यूनिकेशन कॉन्फ़िगर करना: क्लाइंट ऐप्लिकेशन और मॉनिटरिंग वेबसाइटों के लिए, सही दावों वाले JWT बनाने के लिए, JSON वेब टोकन जनरेटर बनाएं. ज़्यादा जानकारी के लिए, JSON वेब टोकन जारी करना देखें.

ऐप्लिकेशन के लिए सुरक्षा सेटअप

ऐप्लिकेशन डेवलपर को अपने क्लाइंट ऐप्लिकेशन या वेबसाइटों में, आपके बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन फ़ेच करने का तरीका शामिल करना होगा. साथ ही, Fleet Engine के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए, उनका इस्तेमाल करना होगा. ज़्यादा जानकारी के लिए, आपको जिन ऐप्लिकेशन के लिए सेटअप के निर्देश चाहिए उनके लिए, ड्राइवर अनुभव या ग्राहक अनुभव से जुड़ा दस्तावेज़ देखें.

सर्वर और क्लाइंट ऐप्लिकेशन के लिए सुरक्षा फ़्लो

नीचे दिया गया सीक्वेंस डायग्राम, Fleet Engine के साथ सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि और अनुमति के फ़्लो को दिखाता है. इसमें, बैकएंड सर्वर के साथ एडीसी और क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ JWT का इस्तेमाल किया गया है.

सर्वर और क्लाइंट ऐप्लिकेशन की पुष्टि के दौरान, ऑपरेशन के लिए सुरक्षा फ़्लो का डायग्राम

आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.
आपका बैकएंड सर्वर, किसी वाहन को यात्रा या टास्क असाइन करता है: चालू होने पर, ड्राइवर ऐप्लिकेशन असाइनमेंट को वापस पाता है.
आपका बैकएंड सर्वर: असाइन किए गए टास्क या यात्रा के लिए, सही IAM भूमिका वाले संबंधित सेवा खाते के लिए, JWT पर हस्ताक्षर करता है और उसे जारी करता है.
क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, मिले हुए JWT का इस्तेमाल करके, Fleet Engine को वाहन की जगह की जानकारी के अपडेट भेजता है.

आगे क्या करना है

अपना Fleet Engine प्रोजेक्ट बनाएं.
अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.
सेवा खाते की भूमिकाओं के बारे में ज़्यादा जानें.
JWTs के बारे में ज़्यादा जानें.