¿Qué es un token?
Fleet Engine requiere el uso de tokens web JSON (JWT) para las llamadas a métodos de API desde entornos de baja confianza: teléfonos inteligentes y navegadores.
Un JWT se origina en tu servidor, se firma, se encripta y se pasa al cliente para interacciones posteriores con el servidor hasta que venza o ya no sea válido.
Detalles clave
- Usa las credenciales predeterminadas de la aplicación para autenticar y autorizar en Fleet Engine.
- Usa una cuenta de servicio adecuada para firmar los JWT. Consulta los roles de la cuenta de servicio de Fleet Engine en Conceptos básicos de Fleet Engine.
Para obtener más información sobre los tokens web JSON, consulta Tokens web JSON en Nociones básicas del motor de flota.
¿Cómo obtienen tokens los clientes?
Una vez que un conductor o consumidor accede a tu app con las credenciales de autenticación adecuadas, las actualizaciones que se emitan desde ese dispositivo deben usar los tokens de autorización adecuados, que comunican a Fleet Engine los permisos de la app.
Como desarrollador, tu implementación de cliente debe proporcionar la capacidad de hacer lo siguiente:
- Recupera un token web JSON de tu servidor.
- Vuelve a usar el token hasta que venza para minimizar las actualizaciones de tokens.
- Actualiza el token cuando venza.
El protocolo GMTDAuthorization recupera tokens web JSON en el momento de la actualización de la ubicación según el objeto GMTD AuthorizationContext. El SDK debe empaquetar los tokens con la información de actualización para enviarlos a Fleet Engine.
Asegúrate de que tu implementación del servidor pueda emitir tokens antes de
inicializar el SDK.
Para obtener detalles sobre los tokens que espera Fleet Engine, consulta Cómo emitir tokens web JSON para Fleet Engine.
El providerID es el mismo que el ID de proyecto de tu proyecto de Google Cloud. Para obtener información sobre cómo configurar el proyecto de Google Cloud, consulta Crea tu proyecto de Fleet Engine.