توکن چیست؟

Fleet Engine به استفاده از JSON Web Tokens (JWT) برای تماس‌های روش API از محیط‌های کم‌اعتماد : گوشی‌های هوشمند و مرورگرها نیاز دارد.

یک JWT در سرور شما ایجاد می شود، امضا می شود، رمزگذاری می شود و برای تعاملات بعدی سرور به مشتری ارسال می شود تا زمانی که منقضی شود یا دیگر معتبر نباشد.

جزئیات کلیدی

• از اعتبارنامه پیش‌فرض برنامه برای احراز هویت و مجوز در برابر Fleet Engine استفاده کنید.
• برای امضای JWT ها از یک حساب سرویس مناسب استفاده کنید. نقش های حساب سرویس Fleet Engine را در Fleet Engine Basics ببینید.

برای اطلاعات بیشتر درباره JSON Web Tokens، JSON Web Tokens را در Fleet Engine Essentials ببینید.

مشتریان چگونه توکن ها را دریافت می کنند؟

هنگامی که یک راننده یا مصرف کننده با استفاده از اعتبارنامه های احراز هویت مناسب به برنامه شما وارد می شود، هر به روز رسانی صادر شده از آن دستگاه باید از نشانه های مجوز مناسب استفاده کند که مجوزهای برنامه را به Fleet Engine ارسال می کند.

به عنوان توسعه‌دهنده، پیاده‌سازی مشتری شما باید توانایی انجام موارد زیر را ارائه دهد:

• یک نشانه وب JSON از سرور خود دریافت کنید.
• برای به حداقل رساندن بازخوانی توکن، از توکن تا زمان منقضی شدن آن استفاده مجدد کنید.
• زمانی که توکن منقضی شد، آن را رفرش کنید.

پروتکل GMTDAuthorization نشانه‌های وب JSON را در زمان به‌روزرسانی مکان براساس شی GMTD AuthorizationContext واکشی می‌کند. SDK باید توکن ها را با اطلاعات به روز رسانی بسته بندی کند تا به Fleet Engine ارسال شود. مطمئن شوید که اجرای سمت سرور شما می‌تواند نشانه‌ها را قبل از شروع اولیه SDK صادر کند.

برای جزئیات بیشتر توکن‌های مورد انتظار Fleet Engine، به شماره JSON Web Tokens for Fleet Engine مراجعه کنید.

شناسه ارائه دهنده همان شناسه پروژه Google Cloud Project شما است. برای کسب اطلاعات در مورد راه اندازی پروژه Google Cloud، به ایجاد پروژه Fleet Engine خود مراجعه کنید.

نمونه ای از واکشی نشانه احراز هویت