Co to jest token?
Fleet Engine wymaga używania tokenów sieciowych JSON (JWT) w przypadku wywołań metod interfejsu API z środowisk o niskim poziomie zaufania , czyli smartfonów i przeglądarek.
Token JWT pochodzi z Twojego serwera, jest podpisany, zaszyfrowany i przekazywany do klienta na potrzeby kolejnych interakcji z serwerem, dopóki nie wygaśnie lub nie będzie już ważny.
Najważniejsze informacje
- Do uwierzytelniania i autoryzacji w Fleet Engine używaj domyślnego uwierzytelniania aplikacji.
- Do podpisywania tokenów JWT używaj odpowiedniego konta usługi. Więcej informacji znajdziesz w sekcji Role konta usługi Fleet Engine w artykule Podstawy Fleet Engine.
Więcej informacji o tokenach sieciowych JSON znajdziesz w sekcji Tokeny sieciowe JSON w Podstawy Fleet Engine.
Jak klienci uzyskują tokeny?
Gdy kierowca lub konsument zaloguje się w Twojej aplikacji za pomocą odpowiednich danych uwierzytelniających, wszystkie aktualizacje wysyłane z tego urządzenia muszą używać odpowiednich tokenów autoryzacji, które informują Fleet Engine o uprawnieniach aplikacji.
Jako deweloper musisz zapewnić, że implementacja klienta będzie umożliwiać:
- pobieranie tokena sieciowego JSON z serwera;
- ponowne używanie tokena do momentu jego wygaśnięcia, aby zminimalizować liczbę odświeżeń tokena;
- odświeżanie tokena, gdy wygaśnie.
Klasa AuthTokenFactory generuje tokeny autoryzacji w momencie informacja o zmianie lokalizacji. Pakiet SDK musi spakować tokeny z informacjami o aktualizacji, aby wysłać je do Fleet Engine. Zanim zainicjujesz pakiet SDK, upewnij się, że implementacja po stronie serwera może wydawać tokeny.
Szczegółowe informacje o tokenach oczekiwanych przez usługę Fleet Engine znajdziesz w artykule Wydawanie tokenów sieciowych JSON dla Fleet Engine.
Przykład pobierania tokena autoryzacji
Oto szkielet implementacji AuthTokenFactory:
class JsonAuthTokenFactory implements AuthTokenFactory {
private String vehicleServiceToken; // initially null
private long expiryTimeMs = 0;
private String vehicleId;
// This method is called on a thread whose only responsibility is to send
// location updates. Blocking is OK, but just know that no location updates
// can occur until this method returns.
@Override
public String getToken(AuthTokenContext authTokenContext) {
String vehicleId = requireNonNull(context.getVehicleId());
if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
// The token has expired, go get a new one.
fetchNewToken(vehicleId);
}
return vehicleServiceToken;
}
private void fetchNewToken(String vehicleId) {
String url = "https://yourauthserver.example/token/" + vehicleId;
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
// The expiry time could be an hour from now, but just to try and avoid
// passing expired tokens, we subtract 10 minutes from that time.
expiryTimeMs -= 10 * 60 * 1000;
this.vehicleId = vehicleId;
} catch (IOException e) {
// It's OK to throw exceptions here. The StatusListener you passed to
// create the DriverContext class will be notified and passed along the failed
// update warning.
throw new RuntimeException("Could not get auth token", e);
}
}
}
Ta implementacja używa wbudowanego klienta HTTP w języku Java do pobierania tokena w formacie JSON z serwera autoryzacji. Klient zapisuje token do ponownego użycia i pobiera go ponownie, jeśli stary token wygaśnie w ciągu 10 minut.
Twoja implementacja może działać inaczej, np. używać wątku w tle do odświeżania tokenów.
Dostępne biblioteki klienta dla Fleet Engine znajdziesz w artykule Biblioteki klienta dla usług przejazdów na żądanie.
Co dalej?
Inicjowanie pakietu SDK kierowcy