トークンとは
Fleet Engine では、信頼性の低い環境(スマートフォンやブラウザ)からの API メソッド呼び出しに JSON Web Token(JWT)を使用する必要があります。
JWT はサーバー上で生成され、署名、暗号化され、期限切れになるか無効になるまで、その後のサーバー インタラクションのためにクライアントに渡されます。
主な詳細
- アプリケーションのデフォルト認証情報を使用して、Fleet Engine に対する認証と承認を行います。
- 適切なサービス アカウントを使用して JWT に署名します。Fleet Engine の基本で、Fleet Engine サービス アカウントのロールをご覧ください。
JSON Web Token の詳細については、Fleet Engine の基本の JSON Web Token をご覧ください。
クライアントがトークンを取得する方法
ドライバーまたはユーザーが適切な認証情報を使用してアプリにログインすると、そのデバイスから発行される更新では、適切な認可トークンを使用する必要があります。このトークンは、アプリの権限を Fleet Engine に通知します。
デベロッパーは、クライアントの実装で次の機能を提供する必要があります。
- サーバーから JSON Web Token を取得します。
- トークンを期限切れになるまで再利用して、トークンの更新を最小限に抑えます。
- トークンの有効期限が切れたら更新します。
GMTDAuthorization プロトコルは、位置情報の更新時に GMTD AuthorizationContext オブジェクトに基づいて JSON Web Token を取得します。SDK は、Fleet Engine に送信する更新情報とともにトークンをパッケージ化する必要があります。SDK を初期化する前に、サーバーサイドの実装でトークンを発行できることを確認します。
Fleet Engine で想定されるトークンの詳細については、Fleet Engine の JSON Web Token の発行をご覧ください。
providerID は、Google Cloud プロジェクトのプロジェクト ID と同じです。Google Cloud プロジェクトの設定については、Fleet Engine プロジェクトを作成するをご覧ください。