Mit dem JavaScript Consumer SDK kann Ihre Nutzer-App den Standort Fahrzeuge und andere Orte von Interesse, die in Fleet Engine auf einem webbasierten So können Ihre Privatnutzer den Fortschritt ihrer Lieferungen sehen. In diesem Leitfaden wird davon ausgegangen, dass Sie Fleet Engine mit den zugehörigen Google Cloud-Projekt und API-Schlüssel Weitere Informationen finden Sie unter Fleet Engine.
So richten Sie das JavaScript Consumer SDK ein:
Maps JavaScript API aktivieren
Die Maps JavaScript API im verwendeten Google Cloud Console-Projekt aktivieren für Ihre Fleet Engine-Instanz. Weitere Informationen finden Sie unter APIs aktivieren in der Maps JavaScript API-Dokumentation.
Autorisierung einrichten
Fleet Engine erfordert die Verwendung von JSON Web Tokens (JWTs), die von einem Entsprechendes Dienstkonto für API-Methodenaufrufe aus Low-Trust- Umgebungen. Beispiele für Umgebungen mit geringem Vertrauen sind Smartphones und Browser. Ein JWT stammt von Ihrem Server, einer voll vertrauenswürdigen Umgebung. Das JWT wird signiert, verschlüsselt und an den Client für den nachfolgenden Server übergeben. Interaktionen, bis sie abläuft oder nicht mehr gültig ist.
Ihr Backend sollte sich mit der folgenden Methode bei Fleet Engine authentifizieren und autorisieren Standardmechanismen für Standardanmeldedaten für Anwendungen. Marke Verwenden Sie JWTs, die von einem entsprechenden Dienstkonto signiert wurden. Eine Liste der Dienstkontorollen finden Sie unter Fleet Engine-Dienstkontorollen in Fleet Engine – Grundlagen.
Ihre Verbraucher-App sollte Ihre Endnutzer mit dem Rolledelivery_consumer
aus Ihrem Google Cloud-Projekt, um nur zurückzugeben
verbraucherspezifische Informationen. So filtert und entfernt Fleet Engine alle
in den Antworten
weitere Informationen geben. Bei einer Nichtverfügbarkeitsaufgabe
werden keine Standortinformationen an Endnutzer weitergegeben. Siehe Dienstkonto
Rollen für geplante Aufgaben.
Wie funktioniert die Autorisierung?
Die Autorisierung mit Fleet Engine-Daten erfolgt sowohl server- als auch clientseitig Implementierung.
Serverseitige Autorisierung
Bevor Sie die Autorisierung in Ihrer webbasierten Anwendung einrichten, muss der Server JSON Web Tokens bereitstellen können. So erkennt Fleet Engine, dass die Anfragen von Ihrer Anwendung stammen und autorisiert sind, auf die Daten in der Anfrage zuzugreifen. Eine Anleitung zur serverseitigen JWT-Implementierung findest du unter Geben Sie JSON Web Tokens in Fleet Engine Essentials aus.
Für das JavaScript Consumer SDK ist Folgendes zu beachten: zur Sendungsverfolgung:- Allgemeine Richtlinien für die Ausstellung von JSON-Webtokens
- JWT-Richtlinien für geplante Aufgaben
- Beispieltoken für eine Nutzer-App
Clientseitige Autorisierung
Wenn Sie das JavaScript Consumer SDK verwenden, fordert es mithilfe eines Abruf von Autorisierungstokens. Dies geschieht in folgenden Fällen:
Es ist kein gültiges Token vorhanden, z. B. wenn das SDK den Fetcher auf ein neuer Seitenaufbau oder der Abruf mit keinem Token zurückgegeben wurde.
Das Token ist abgelaufen.
Das Token läuft innerhalb einer Minute ab.
Andernfalls verwendet das JavaScript Consumer SDK das zuvor ausgestellte, gültige Token und nutzt nicht den Fetcher aufrufen.
Abruf von Autorisierungstokens erstellen
Erstelle den Abrufmechanismus für Autorisierungstokens unter Berücksichtigung der folgenden Richtlinien:
Der Fetcher muss eine Datenstruktur mit zwei Feldern zurückgeben, die in eine
Promise
so:Einen String
token
.Eine Zahl
expiresInSeconds
. Ein Token läuft in dieser Zeit ab nach dem Abrufen. Beim Abrufen von Authentifizierungstokens muss das Ablaufdatum überschritten werden. Zeit in Sekunden, vom Zeitpunkt des Abrufs bis zur Bibliothek, wie in für das Beispiel.
Der Fetcher sollte eine URL auf Ihrem Server aufrufen, um ein Token abzurufen. Dieses Die URL (
SERVER_TOKEN_URL
) hängt von Ihrer Back-End-Implementierung ab. Die Die folgende Beispiel-URL bezieht sich auf das Back-End der Beispiel-App auf GitHub:https://SERVER_URL/token/delivery_consumer/TRACKING_ID
Beispiel – Abruf eines Authentifizierungstokens erstellen
Die folgenden Beispiele zeigen, wie Sie einen Abrufmechanismus für Autorisierungstokens erstellen:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}