ফ্লিট ইঞ্জিন নিরাপত্তা নকশা

এখন যেহেতু আপনি ফ্লিট ইঞ্জিনে অ্যাকাউন্টের ভূমিকা এবং JWT সম্পর্কে প্রাথমিক বিষয়গুলি পড়েছেন, আপনি ফ্লিট ইঞ্জিনে প্রমাণীকরণ এবং অনুমোদনের ক্রিয়াকলাপের প্রাথমিক প্রবাহ বুঝতে এই বিভাগটি পর্যালোচনা করতে পারেন।

নিরাপত্তা নকশা

ফ্লিট ইঞ্জিনের নিরাপত্তা নকশা নিম্নলিখিত উপাদানগুলির সমন্বয়ে গঠিত:

  • ভূমিকা :
    • IAM ভূমিকা কলার জন্য অনুমোদিত কার্যকলাপের সুযোগ সংজ্ঞায়িত করে। উদাহরণস্বরূপ, ondemandAdmin বা deliveryAdmin ভূমিকাকে সবকিছু করার অনুমতি দেওয়া হয়, যেখানে ড্রাইভারSdkUser বা DeliveryUntrustedDriver ভূমিকা শুধুমাত্র ন্যূনতম অবস্থান আপডেট করতে পারে।
    • IAM ভূমিকাগুলি পরিষেবা অ্যাকাউন্টগুলির সাথে যুক্ত।
  • অনুরোধ
    • জেডব্লিউটি দাবি করে যে কলকারীরা কাজ করতে পারে সেগুলিকে আরও সীমাবদ্ধ করে। এই নির্দিষ্ট কাজ বা ডেলিভারি যানবাহন হতে পারে.
    • ফ্লিট ইঞ্জিনে পাঠানো অনুরোধে সবসময় একটি JWT থাকে।
    • যেহেতু জেডব্লিউটিগুলি পরিষেবা অ্যাকাউন্টগুলির সাথে যুক্ত, তাই ফ্লিট ইঞ্জিনে পাঠানো অনুরোধগুলি জেডব্লিউটি-এর সাথে যুক্ত পরিষেবা অ্যাকাউন্টের সাথে পরোক্ষভাবে যুক্ত।
    • উপযুক্ত JWT-কে অনুরোধ করার জন্য যে আপনি তারপরে Fleet Engine-এ পাস করতে পারেন, কম-বিশ্বাসের পরিবেশে চলমান আপনার কোডটিকে প্রথমে একটি সম্পূর্ণ বিশ্বস্ত পরিবেশে চলমান আপনার কোডে কল করতে হবে।
  • ফ্লিট ইঞ্জিন দ্বারা নিরাপত্তা চেক
    • পরিষেবা অ্যাকাউন্টের সাথে যুক্ত IAM ভূমিকাগুলি কলারকে API কল ইস্যু করার জন্য সঠিক অনুমোদন প্রদান করে।
    • অনুরোধে পাস করা JWT দাবিগুলি কলকারীকে সত্তায় কাজ করার জন্য সঠিক অনুমোদন প্রদান করে।

ক্লায়েন্ট অ্যাপ প্রমাণীকরণ প্রবাহ

নিম্নলিখিত ক্রম চিত্রটি এই ক্লায়েন্ট অ্যাপ প্রমাণীকরণ প্রবাহের বিবরণ প্রদর্শন করে।

  • ফ্লিট অ্যাডমিনিস্ট্রেটর নিম্নলিখিত হিসাবে অ্যাকাউন্ট সেট আপ করে :
    • পরিষেবা অ্যাকাউন্ট তৈরি করে
    • পরিষেবা অ্যাকাউন্টগুলিতে নির্দিষ্ট IAM ভূমিকা বরাদ্দ করে
    • পরিষেবা অ্যাকাউন্টের সাথে তাদের ব্যাকএন্ড কনফিগার করে
  • ক্লায়েন্ট অ্যাপটি আপনার সার্ভার থেকে একটি JWT অনুরোধ করে । অনুরোধকারী হতে পারে ড্রাইভার অ্যাপ, কনজিউমার অ্যাপ বা একটি মনিটরিং অ্যাপ।
  • ফ্লিট ইঞ্জিন সংশ্লিষ্ট পরিষেবা অ্যাকাউন্টের জন্য একটি JWT ইস্যু করে।
  • ক্লায়েন্ট অ্যাপ্লিকেশন নিম্নলিখিত কাজ করে:
    • JWT গ্রহণ করে
    • JWT ব্যবহার করে ফ্লিট ইঞ্জিনের সাথে সংযোগ স্থাপনের জন্য ডেটা পড়তে বা পরিবর্তন করার জন্য, সেটআপ পর্বের সময় এটিতে নির্ধারিত IAM ভূমিকার উপর নির্ভর করে।

ক্লায়েন্ট অ্যাপ প্রমাণীকরণের জন্য সেটআপের সময় নিরাপত্তা প্রবাহের চিত্র

এরপর কি