Apa yang dimaksud dengan token?
Fleet Engine mewajibkan penggunaan Token Web JSON (JWT) untuk panggilan metode API dari lingkungan dengan tingkat kepercayaan rendah: smartphone dan browser.
JWT berasal dari server Anda, ditandatangani, dienkripsi, dan diteruskan ke klien untuk interaksi server berikutnya hingga masa berlakunya habis atau tidak lagi valid.
Detail utama
- Gunakan Kredensial Default Aplikasi untuk mengautentikasi dan memberi otorisasi terhadap Fleet Engine.
- Gunakan akun layanan yang sesuai untuk menandatangani JWT. Lihat peran akun layanan Fleet Engine di Dasar-Dasar Fleet Engine.
Untuk informasi selengkapnya tentang Token Web JSON, lihat Token Web JSON di Dasar-Dasar Fleet Engine.
Bagaimana klien mendapatkan token?
Setelah pengemudi atau konsumen login ke aplikasi Anda menggunakan kredensial autentikasi yang sesuai, setiap update yang dikeluarkan dari perangkat tersebut harus menggunakan token otorisasi yang sesuai, yang menyampaikan izin untuk aplikasi ke Fleet Engine.
Sebagai developer, implementasi klien Anda harus memberikan kemampuan untuk melakukan hal berikut:
- Ambil Token Web JSON dari server Anda.
- Gunakan kembali token hingga masa berlakunya habis untuk meminimalkan refresh token.
- Muat ulang token saat masa berlakunya habis.
Protokol GMTDAuthorization mengambil token Web JSON pada waktu pembaruan lokasi
berdasarkan objek GMTD AuthorizationContext. SDK
harus memaketkan token dengan informasi update untuk dikirim ke Fleet Engine.
Pastikan penerapan sisi server Anda dapat menerbitkan token sebelum
melakukan inisialisasi SDK.
Untuk mengetahui detail token yang diharapkan oleh Fleet Engine, lihat Mengeluarkan Token Web JSON untuk Fleet Engine.
providerID sama dengan Project ID Project Google Cloud Anda. Untuk informasi tentang cara menyiapkan Project Google Cloud, lihat Membuat project Fleet Engine.