什么是令牌？

Fleet Engine 要求从低信任环境（智能手机和浏览器）进行 API 方法调用时，使用 JSON Web 令牌 (JWT)。

JWT 起源于您的服务器，经过签名和加密后传递给客户端，以便在到期或失效之前进行后续服务器互动。

关键详情

• 使用应用默认凭据对 Fleet Engine 进行身份验证和授权。
• 使用适当的服务账号为 JWT 签名。如需了解 Fleet Engine 服务账号角色，请参阅 Fleet Engine 基础知识。

如需详细了解 JSON Web 令牌，请参阅车队引擎必备知识中的 JSON Web 令牌。

客户如何获取令牌？

当驾驶员或使用方使用适当的授权凭据登录您的应用后，从该设备发出的任何更新都必须使用适当的授权令牌，这些令牌会将应用的权限传达给车队引擎。

作为开发者，您的客户端实现应能够执行以下操作：

• 从您的服务器提取 JSON Web 令牌。
• 在令牌过期之前重复使用该令牌，以尽可能减少令牌刷新次数。
• 在令牌过期时刷新令牌。

AuthTokenFactory 类会在位置信息更新时生成授权令牌。SDK 必须将令牌与更新信息打包在一起，以便发送到车队引擎。在初始化 SDK 之前，请确保您的服务器端实现可以签发令牌。

如需详细了解 Fleet Engine 服务所需的令牌，请参阅 Fleet Engine 的签发 JSON Web 令牌。

授权令牌提取器示例