Mã thông báo là gì?
Công cụ của Fleet yêu cầu sử dụng Mã thông báo web JSON (JWT) cho các lệnh gọi phương thức API từ môi trường có mức độ tin cậy thấp: điện thoại thông minh và trình duyệt.
JWT bắt nguồn từ máy chủ của bạn, được ký, mã hoá và chuyển đến ứng dụng cho các lượt tương tác tiếp theo với máy chủ cho đến khi JWT hết hạn hoặc không còn hợp lệ.
Thông tin chi tiết chính
- Sử dụng Thông tin xác thực mặc định của ứng dụng để xác thực và uỷ quyền đối với Công cụ của đội xe.
- Sử dụng một tài khoản dịch vụ thích hợp để ký JWT. Xem các vai trò của tài khoản dịch vụ Fleet Engine trong phần Kiến thức cơ bản về Fleet Engine.
Để biết thêm thông tin về Mã thông báo web JSON, hãy xem phần Mã thông báo web JSON trong bài viết Kiến thức cơ bản về công cụ của Fleet.
Ứng dụng nhận mã thông báo như thế nào?
Sau khi người lái xe hoặc người tiêu dùng đăng nhập vào ứng dụng của bạn bằng thông tin xác thực uỷ quyền thích hợp, mọi bản cập nhật phát hành từ thiết bị đó phải sử dụng mã uỷ quyền thích hợp. Mã này sẽ thông báo cho Công cụ quản lý đội xe về các quyền cho ứng dụng.
Là nhà phát triển, bạn cần triển khai ứng dụng để có thể làm những việc sau:
- Tìm nạp mã thông báo web JSON từ máy chủ của bạn.
- Sử dụng lại mã thông báo cho đến khi mã đó hết hạn để giảm thiểu việc làm mới mã thông báo.
- Làm mới mã thông báo khi mã đó hết hạn.
Lớp AuthTokenFactory tạo mã thông báo uỷ quyền tại thời điểm cập nhật vị trí. SDK phải đóng gói mã thông báo bằng thông tin cập nhật để gửi đến Công cụ của đội xe. Đảm bảo rằng quá trình triển khai phía máy chủ có thể phát hành mã thông báo trước khi khởi chạy SDK.
Để biết thông tin chi tiết về các mã thông báo mà dịch vụ Công cụ của đội xe dự kiến, hãy xem phần Phát hành mã thông báo web JSON cho Công cụ của đội xe.