O que é um token?
O Fleet Engine exige o uso de JSON Web Tokens (JWTs) para chamadas de método de API de ambientes de baixa confiança: smartphones e navegadores.
Um JWT é originado no servidor, é assinado, criptografado e transmitido ao cliente para interações subsequentes do servidor até que ele expire ou não seja mais válido.
Detalhes importantes
- Use as credenciais padrão do aplicativo para autenticar e autorizar o Fleet Engine.
- Use uma conta de serviço adequada para assinar JWTs. Consulte os papéis da conta de serviço do Fleet Engine em Noções básicas do Fleet Engine.
Para mais informações sobre os tokens JSON da Web, consulte Tokens JSON da Web em Noções básicas do Fleet Engine.
Como os clientes recebem tokens?
Depois que um motorista ou consumidor faz login no seu app usando as credenciais de autenticação adequadas, todas as atualizações emitidas desse dispositivo precisam usar tokens de autorização apropriados, que comunicam ao Fleet Engine as permissões do app.
Como desenvolvedor, sua implementação de cliente precisa oferecer a capacidade de fazer o seguinte:
- Extraia um JSON Web Token do seu servidor.
- Reutilize o token até que ele expire para minimizar as atualizações.
- Atualize o token quando ele expirar.
O protocolo GMTDAuthorization busca tokens JSON da Web no momento da atualização de local
com base no objeto GMTD AuthorizationContext. O SDK
precisa empacotar os tokens com as informações de atualização para enviar ao Fleet Engine.
Verifique se a implementação no servidor pode emitir tokens antes de
inicializar o SDK.
Para detalhes dos tokens esperados pelo Fleet Engine, consulte Emitir tokens JSON da Web para o Fleet Engine.
O providerID é igual ao ID do projeto do seu projeto do Google Cloud. Para informações sobre como configurar o projeto do Google Cloud, consulte Criar seu projeto do Fleet Engine.