토큰이란 무엇인가요?

Fleet Engine은 신뢰 수준이 낮은 환경(스마트폰 및 브라우저)의 API 메서드 호출에 JSON 웹 토큰(JWT)을 사용해야 합니다.

JWT는 서버에서 시작되어 서명되고 암호화된 후 만료되거나 더 이상 유효하지 않을 때까지 후속 서버 상호작용을 위해 클라이언트로 전달됩니다.

주요 세부정보

• 애플리케이션 기본 사용자 인증 정보를 사용하여 Fleet Engine에 대해 인증하고 승인합니다.
• 적절한 서비스 계정을 사용하여 JWT에 서명합니다. Fleet Engine 기본사항에서 Fleet Engine serviceaccount 역할을 참고하세요.

JSON 웹 토큰에 관한 자세한 내용은 Fleet Engine 기본사항의 JSON 웹 토큰을 참고하세요.

클라이언트는 어떻게 토큰을 가져오나요?

운전자 또는 소비자가 적절한 승인 사용자 인증 정보를 사용하여 앱에 로그인하면 해당 기기에서 발행된 모든 업데이트는 앱의 권한을 Fleet Engine에 전달하는 적절한 승인 토큰을 사용해야 합니다.

개발자는 클라이언트 구현에서 다음 작업을 할 수 있는 기능을 제공해야 합니다.

• 서버에서 JSON 웹 토큰을 가져옵니다.
• 토큰이 만료될 때까지 토큰을 재사용하여 토큰 새로고침을 최소화합니다.
• 토큰이 만료되면 새로고침합니다.

AuthTokenFactory 클래스는 위치 업데이트 시 승인 토큰을 생성합니다. SDK는 Fleet Engine으로 전송할 업데이트 정보와 함께 토큰을 패키징해야 합니다. SDK를 초기화하기 전에 서버 측 구현에서 토큰을 발급할 수 있는지 확인합니다.

Fleet Engine 서비스에서 예상하는 토큰에 관한 자세한 내용은 Fleet Engine의 JSON 웹 토큰 발급을 참고하세요.

승인 토큰 가져오기 도구의 예