Ta strona została przetłumaczona przez Cloud Translation API.

Projektowanie zabezpieczeń Fleet Engine

Znasz już podstawowe informacje o rolach kont i tokenach JWT we Fleet Engine. mogą zapoznać się z tą sekcją, aby zrozumieć podstawowy przepływ uwierzytelniania operacji autoryzacji we Fleet Engine.

Projekty zabezpieczeń

Struktura zabezpieczeń Fleet Engine składa się z tych elementów:

Role:
- Role uprawnień określają zakres dozwolonej aktywności . Na przykład dozwolona jest rola ondemandAdmin lub deliveryAdmin. aby zrobić wszystko, co jest potrzebne, natomiast driverSdkUser lub Rola deliveryUntrustedDriver może wprowadzać jedynie minimalne aktualizacje lokalizacji.
- Role uprawnień są powiązane z kontami usługi.
Żądania
- Deklaracje JWT dodatkowo ograniczają encje, na których może działać element wywołujący. Mogą to być pojazdy dostawcze lub zadania do wykonywania określonych zadań.
- Żądania wysyłane do Fleet Engine zawsze zawierają token JWT.
- Tokeny JWT są powiązane z kontami usługi, więc żądania wysyłane do floty Wyszukiwarka jest domyślnie powiązana z kontem usługi powiązanym z JWT.
- Aby poprosić o odpowiedni token JWT, który możesz następnie przekazać do floty Twój kod działający w środowisku o niskim stopniu zaufania musi najpierw wywołać działający w całkowicie zaufanym środowisku.
Kontrole zabezpieczeń według Fleet Engine
- Role uprawnień powiązane z kontem usługi zapewniają prawidłowe autoryzacji do wywołania interfejsu API przez element wywołujący.
- Deklaracje JWT przekazane w żądaniu zapewniają prawidłową autoryzację do wykonywania działań na elemencie.

Proces uwierzytelniania aplikacji klienckiej

Poniższy diagram sekwencji pokazuje przepływ uwierzytelniania w aplikacji klienckiej .

Administrator floty konfiguruje konta w następujący sposób:
- Tworzy konta usługi
- Przypisuje określone role uprawnień do kont usługi
- konfiguruje backend z kontami usługi,
Aplikacja kliencka wysyła do serwera żądanie tokena JWT. Osoba zgłaszająca może być z aplikacji sterownika, klienta lub do monitorowania.
Fleet Engine generuje token JWT dla odpowiedniego konta usługi.
Aplikacja kliencka wykonuje te czynności:
- Otrzymuje token JWT
- Używa tokena JWT do łączenia się z Fleet Engine w celu odczytywania lub modyfikowania danych w zależności od ról uprawnień przypisanych do niego podczas konfiguracji.

Schemat procesu bezpieczeństwa podczas konfigurowania uwierzytelniania w aplikacji klienta

Co dalej?

Utwórz projekt Fleet Engine.
Dowiedz się, jak wydawać tokeny internetowe JSON z serwera.