Bevor Sie die JavaScript-Bibliothek für die Flottenverfolgung verwenden, sollten Sie sich mit der Fleet Engine vertraut machen und sie einrichten. Weitere Informationen finden Sie unter Fleet Engine.
In diesem Dokument wird beschrieben, wie Sie die Autorisierung zwischen der Webseiten-App und der Fleet Engine aktivieren. Sobald Ihre Anfragen an die Fleet Engine mit den richtigen Autorisierungstokens eingerichtet wurden, können Sie ein Fahrzeug auf einer Karte verfolgen.
Autorisierung einrichten
Für API-Methodenaufrufe aus Umgebungen mit geringem Vertrauensgrad (Smartphones und Browser) ist in der Fleet Engine die Verwendung von JSON Web Tokens (JWTs) erforderlich.
Ein JWT wird auf Ihrem Server erstellt, signiert und verschlüsselt und an den Client weitergegeben. Es wird für nachfolgende Serverinteraktionen verwendet, bis es abläuft oder nicht mehr gültig ist.
Wichtige Details
- Verwenden Sie Standardanmeldedaten für Anwendungen, um sich bei der Fleet Engine zu authentifizieren und zu autorisieren.
- Verwenden Sie ein geeignetes Dienstkonto, um JWTs zu signieren. Weitere Informationen finden Sie unter Dienstkontorollen für die Fleet Engine im Artikel Grundlagen der Fleet Engine.
Wie funktioniert die Autorisierung?
Die Autorisierung mit Fleet Engine-Daten umfasst sowohl die serverseitige als auch die clientseitige Implementierung.
Serverseitige Autorisierung
Bevor Sie die Authentifizierung und Autorisierung in Ihrer Anwendung zur Flottenverfolgung einrichten, muss Ihr Backend-Server JSON Web Tokens für Ihre Anwendung zur Flottenverfolgung ausstellen können, um auf die Fleet Engine zuzugreifen. Ihre Anwendung zur Flottenverfolgung sendet diese JWTs mit ihren Anfragen, damit die Fleet Engine die Anfragen als authentifiziert erkennt und autorisiert, auf die Daten in der Anfrage zuzugreifen. Eine Anleitung zur serverseitigen JWT-Implementierung finden Sie unter JSON Web Tokens ausstellen im Artikel Grundlagen der Fleet Engine.
Informationen zum Generieren von Tokens von Ihrem Server bei der Implementierung der Flottenverfolgung finden Sie unter:- Allgemeine Richtlinien für die Ausstellung von JSON Web Tokens, einschließlich Abschnitten für On-Demand-Fahrten und geplante Aufgaben
- On-Demand-Fahrten: Beispieltoken für einen Backend-Servervorgang
- Geplante Aufgaben: Beispieltoken zum Verfolgen aller Aufgaben und Fahrzeuge in der Flotte
Clientseitige Autorisierung
Wenn Sie die JavaScript-Bibliothek für die Flottenverfolgung verwenden, wird mit einem Abrufer für Autorisierungstokens ein Token vom Server angefordert. Dies geschieht, wenn eine der folgenden Bedingungen erfüllt ist:
Es ist kein gültiges Token vorhanden, z. B. wenn das SDK den Fetcher bei einem neuen Seitenaufbau nicht aufgerufen hat oder wenn der Fetcher kein Token zurückgegeben hat.
Das Token ist abgelaufen.
Das Token läuft in weniger als einer Minute ab.
Andernfalls verwendet die JavaScript-Bibliothek für die Flottenverfolgung das zuvor ausgestellte, gültige Token und ruft den Abrufer nicht auf.
Abrufer für Autorisierungstokens erstellen
Erstellen Sie Ihren Abrufer für Autorisierungstokens anhand dieser Richtlinien:
Der Abrufer muss eine Datenstruktur mit zwei Feldern zurückgeben, die wie folgt in ein
Promiseeingeschlossen sind:Ein String
token.Eine Zahl
expiresInSeconds. Ein Token läuft nach dieser Zeit nach dem Abrufen ab. Der Abrufer für Autorisierungstokens muss die Ablaufzeit in Sekunden ab dem Zeitpunkt des Abrufs an die Bibliothek übergeben, wie im Beispiel gezeigt.
Der Fetcher sollte eine URL auf Ihrem Server aufrufen , um ein Token abzurufen. Diese URL (
SERVER_TOKEN_URL) hängt von Ihrer Backend-Implementierung ab. Die folgende Beispiel-URL gilt für das Backend der Beispiel-App auf GitHub:https://SERVER_URL/token/fleet_reader
Beispiel: Abrufer für Autorisierungstokens erstellen
In den folgenden Beispielen wird gezeigt, wie Sie einen Abrufer für Autorisierungstokens erstellen:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}