Co to jest token?
Fleet Engine wymaga używania tokenów sieciowych JSON (JWT) do wywoływania metod interfejsu API z środowisk o niskim poziomie zaufania, takich jak smartfony i przeglądarki.
Token JWT pochodzi z serwera, jest podpisywany, szyfrowany i przekazywany do klienta do dalszych interakcji z serwerem, dopóki nie wygaśnie lub nie straci ważności.
Najważniejsze informacje
- Używaj domyślnych danych logowania aplikacji do uwierzytelniania i autoryzowania w ramach usługi Fleet Engine.
- Użyj odpowiedniego konta usługi do podpisywania tokenów JWT. Zapoznaj się z rolami konta usługi Fleet Engine w artykule Podstawy Fleet Engine.
Więcej informacji o tokenach sieciowych JSON znajdziesz w artykule Tokeny sieciowe JSON w podstawach działania Fleet Engine.
Jak klienci otrzymują tokeny?
Gdy kierowca lub klient zaloguje się w aplikacji za pomocą odpowiednich danych logowania, wszelkie aktualizacje wysyłane z tego urządzenia muszą używać odpowiednich tokenów autoryzacji, które przekazują Fleet Engine uprawnienia aplikacji.
Jako deweloper powinieneś zadbać o to, aby implementacja klienta umożliwiała:
- Pobierz token sieciowy JSON z serwera.
- Używaj tokena, dopóki nie wygaśnie, aby zminimalizować odświeżanie tokena.
- Odśwież token po jego wygaśnięciu.
Klasa AuthTokenFactory generuje tokeny autoryzacji podczas aktualizacji lokalizacji. Pakiet SDK musi zawierać tokeny z informacjami o aktualizacji, które mają zostać wysłane do Fleet Engine. Zanim spróbujesz zainicjować pakiet SDK, upewnij się, że implementacja po stronie serwera może wydawać tokeny.
Szczegółowe informacje o tokenach wymaganych przez usługę Fleet Engine znajdziesz w artykule Wydawanie tokenów sieciowych JSON na temat Fleet Engine.