Znasz już podstawowe informacje o rolach kont i tokenach JWT we Fleet Engine. mogą zapoznać się z tą sekcją, aby zrozumieć podstawowy przepływ uwierzytelniania operacji autoryzacji we Fleet Engine.
Projekty zabezpieczeń
Struktura zabezpieczeń Fleet Engine składa się z tych elementów:
- Role:
- Role uprawnień określają zakres dozwolonej aktywności . Na przykład dozwolona jest rola ondemandAdmin lub deliveryAdmin. aby zrobić wszystko, co jest potrzebne, natomiast driverSdkUser lub Rola deliveryUntrustedDriver może wprowadzać jedynie minimalne aktualizacje lokalizacji.
- Role uprawnień są powiązane z kontami usługi.
- Żądania
- Deklaracje JWT dodatkowo ograniczają encje, na których może działać element wywołujący. Mogą to być pojazdy dostawcze lub zadania do wykonywania określonych zadań.
- Żądania wysyłane do Fleet Engine zawsze zawierają token JWT.
- Tokeny JWT są powiązane z kontami usługi, więc żądania wysyłane do floty Wyszukiwarka jest domyślnie powiązana z kontem usługi powiązanym z JWT.
- Aby poprosić o odpowiedni token JWT, który możesz następnie przekazać do floty Twój kod działający w środowisku o niskim stopniu zaufania musi najpierw wywołać działający w całkowicie zaufanym środowisku.
- Kontrole zabezpieczeń według Fleet Engine
- Role uprawnień powiązane z kontem usługi zapewniają prawidłowe autoryzacji do wywołania interfejsu API przez element wywołujący.
- Deklaracje JWT przekazane w żądaniu zapewniają prawidłową autoryzację do wykonywania działań na elemencie.
Proces uwierzytelniania aplikacji klienckiej
Poniższy diagram sekwencji przedstawia proces uwierzytelniania aplikacji klienckiej .
- Administrator floty konfiguruje konta w następujący sposób:
- Tworzy konta usługi
- Przypisuje określone role uprawnień do kont usługi
- konfiguruje backend z kontami usługi,
- Aplikacja kliencka wysyła do serwera żądanie tokena JWT. Osoba zgłaszająca może być z aplikacji sterownika, klienta lub do monitorowania.
- Fleet Engine generuje token JWT dla odpowiedniego konta usługi.
- Aplikacja kliencka wykonuje te czynności:
- Otrzymuje token JWT
- Używa tokena JWT do łączenia się z Fleet Engine w celu odczytywania lub modyfikowania danych w zależności od ról uprawnień przypisanych do niego podczas konfiguracji.
Co dalej?
- Utwórz projekt Fleet Engine.
- Dowiedz się, jak wydawać tokeny internetowe JSON z serwera.