Che cos'è un token?
Fleet Engine richiede l'utilizzo di token web JSON (JWT) per le chiamate ai metodi dell'API da ambienti con basso livello di attendibilità: smartphone e browser.
Un JWT ha origine sul tuo server, viene firmato, criptato e trasmesso al client per le interazioni successive con il server finché non scade o non è più valido.
Dettagli chiave
- Utilizza le credenziali predefinite dell'applicazione per autenticarti e autorizzarti in Fleet Engine.
- Utilizza un account di servizio appropriato per firmare i JWT. Consulta i ruoli dell'account di servizio Fleet Engine in Nozioni di base su Fleet Engine.
Per ulteriori informazioni sui token web JSON, consulta Token web JSON in Elementi essenziali di Fleet Engine.
In che modo i client ricevono i token?
Una volta che un conducente o un consumatore accede alla tua app utilizzando le credenziali di autenticazione appropriate, tutti gli aggiornamenti emessi da quel dispositivo devono utilizzare i token di autorizzazione appropriati, che comunicano a Fleet Engine le autorizzazioni per l'app.
In qualità di sviluppatore, l'implementazione del client deve consentire di svolgere le seguenti operazioni:
- Recupera un token web JSON dal tuo server.
- Riutilizza il token fino alla scadenza per ridurre al minimo i relativi aggiornamenti.
- Aggiorna il token alla scadenza.
Il protocollo GMTDAuthorization recupera i token web JSON al momento dell'aggiornamento della posizione
in base all'oggetto GMTD AuthorizationContext. L'SDK deve impacchettare i token con le informazioni di aggiornamento da inviare a Fleet Engine.
Assicurati che l'implementazione lato server possa emettere token prima di inizializzare l'SDK.
Per informazioni dettagliate sui token previsti da Fleet Engine, consulta Emettere token web JSON per Fleet Engine.
providerID corrisponde all'ID progetto del tuo progetto Google Cloud. Per informazioni sulla configurazione del progetto Google Cloud, consulta Creare il progetto Fleet Engine.