تصميم أمان Fleet Engine

الآن بعد أن قرأت الأساسيات حول أدوار الحساب ورموز JWT في Fleet Engine، يمكنك مراجعة هذا القسم لفهم التدفق الأساسي للمصادقة عمليات التفويض في Fleet Engine.

تصميم الأمان

يتألف التصميم الأمني في Fleet Engine من العناصر التالية:

  • الأدوار:
    • تحدِّد أدوار "إدارة الهوية وإمكانية الوصول" نطاق النشاط المسموح به المتصل. على سبيل المثال، يُسمح بالدور ondemandAdmin أو deliveryAdmin لتنفيذ كل شيء، في حين أن driverSdkUser أو قد يُجري دور deliveryUntrustedDriver تعديلات بسيطة فقط على الموقع الجغرافي.
    • ترتبط أدوار "إدارة الهوية وإمكانية الوصول" بحسابات الخدمة.
  • الطلبات
    • تفرض مطالبات JWT قيودًا أكثر على الكيانات التي قد يعمل المتصل عليها. قد تكون هذه مهام محددة أو مركبات توصيل.
    • تحتوي الطلبات المُرسَلة إلى Fleet Engine دائمًا على JWT.
    • بما أنّ ملفات JWT مرتبطة بحسابات الخدمة، يتم إرسال الطلبات إلى Fleet. محرّك البحث مرتبط ضمنيًا بحساب الخدمة المرتبط JWT.
    • من أجل طلب JWT المناسب الذي يمكنك تمريره إلى Fleet بالنسبة إلى محرّكات البحث، يجب أولاً استدعاء الرمز الذي يعمل في بيئة ذات ثقة منخفضة تشغيل الرمز البرمجي في بيئة موثوقة بالكامل.
  • عمليات فحص الأمان من خلال Fleet Engine
    • توفّر أدوار "إدارة الهوية وإمكانية الوصول" المرتبطة بحساب الخدمة المعلومات الصحيحة تفويضًا للمتصل لإصدار طلب بيانات من واجهة برمجة التطبيقات.
    • تقدم مطالبات JWT التي تم تمريرها في الطلب التفويض الصحيح المتصل بالعمل في الكيان.

مسار مصادقة تطبيق العميل

يوضِّح الرسم البياني للتسلسل التالي تدفّق مصادقة تطبيقات العميل هذا. التفاصيل.

  • يضبط مشرف مجموعة الأجهزة الحسابات على النحو التالي:
    • إنشاء حسابات الخدمة
    • تعيين أدوار محددة لإدارة الهوية وإمكانية الوصول (IAM) لحسابات الخدمة
    • ضبط الخلفية باستخدام حسابات الخدمة
  • يطلب تطبيق العميل JWT من خادمك. قد يكون مقدِّم الطلب تطبيق Driver أو تطبيق المستهلك أو تطبيق المراقبة.
  • يصدر Fleet Engine رمز JWT لحساب الخدمة المعنيّ.
  • ينفّذ تطبيق العميل المهام التالية:
    • استلام JWT
    • استخدام JWT للاتصال بـ Fleet Engine لقراءة البيانات أو تعديلها اعتمادًا على أدوار "إدارة الهوية وإمكانية الوصول" المخصّصة لها أثناء مرحلة الإعداد.

مخطّط بياني يعرض مسار الأمان أثناء إعداد مصادقة تطبيقات العميل

الخطوات التالية