Qu'est-ce qu'un jeton ?
Fleet Engine nécessite l'utilisation de jetons Web JSON (JWT) pour les appels de méthode d'API à partir d'environnements à faible confiance: smartphones et navigateurs.
Un jeton JWT est généré sur votre serveur, signé, chiffré et transmis au client pour les interactions ultérieures avec le serveur jusqu'à son expiration ou jusqu'à ce qu'il ne soit plus valide.
Détails de la clé
- Utilisez les identifiants par défaut de l'application pour vous authentifier et vous autoriser auprès de Fleet Engine.
- Utilisez un compte de service approprié pour signer les jetons JWT. Consultez les rôles du compte de service Fleet Engine dans la section Principes de base de Fleet Engine.
Pour en savoir plus sur les jetons Web JSON, consultez la section Jetons Web JSON dans Principes essentiels de Fleet Engine.
Comment les clients obtiennent-ils des jetons ?
Une fois qu'un conducteur ou un consommateur se connecte à votre application à l'aide des identifiants d'autorisation appropriés, toutes les mises à jour émises à partir de cet appareil doivent utiliser des jetons d'autorisation appropriés, qui communiquent à Fleet Engine les autorisations de l'application.
En tant que développeur, votre implémentation client doit permettre de procéder comme suit:
- Récupérez un jeton Web JSON sur votre serveur.
- Réutilisez le jeton jusqu'à son expiration pour limiter les actualisations de jeton.
- Actualisez le jeton lorsqu'il expire.
La classe AuthTokenFactory génère des jetons d'autorisation au moment de la mise à jour de la position. Le SDK doit empaqueter les jetons avec les informations de mise à jour à envoyer à Fleet Engine. Assurez-vous que votre implémentation côté serveur peut émettre des jetons avant d'initialiser le SDK.
Pour en savoir plus sur les jetons attendus par le service Fleet Engine, consultez Émettre des jetons Web JSON pour Fleet Engine.