Что такое токен?
Fleet Engine требует использования веб-токенов JSON (JWT) для вызовов методов API из сред с низким уровнем доверия : смартфонов и браузеров.
JWT создается на вашем сервере, подписывается, шифруется и передается клиенту для последующих взаимодействий с сервером до тех пор, пока не истечет срок его действия или он перестанет быть действительным.
Ключевые детали
- Используйте учетные данные приложения по умолчанию для аутентификации и авторизации в Fleet Engine.
- Используйте соответствующую учетную запись службы для подписи JWT. См. Роли сервисных учетных записей Fleet Engine в разделе Основы Fleet Engine .
Дополнительные сведения о веб-токенах JSON см. в разделе Веб-токены JSON в Fleet Engine Essentials .
Как клиенты получают токены?
После того как водитель или потребитель входит в ваше приложение, используя соответствующие учетные данные для аутентификации, любые обновления, выпускаемые с этого устройства, должны использовать соответствующие токены авторизации, которые сообщают Fleet Engine разрешения для приложения.
Как разработчик, ваша реализация клиента должна предоставлять возможность делать следующее:
- Получите веб-токен JSON со своего сервера.
- Используйте токен повторно до истечения срока его действия, чтобы свести к минимуму его обновление.
- Обновите токен по истечении срока его действия.
Протокол GMTDAuthorization извлекает веб-токены JSON во время обновления местоположения на основе объекта GMTD AuthorizationContext . SDK должен упаковать токены с информацией об обновлении для отправки в Fleet Engine. Перед инициализацией SDK убедитесь, что ваша серверная реализация может выдавать токены.
Подробные сведения о токенах, ожидаемых Fleet Engine, см. в разделе Выпуск веб-токенов JSON для Fleet Engine.
Идентификатор поставщика совпадает с идентификатором вашего проекта Google Cloud. Информацию о настройке проекта Google Cloud см. в разделе Создание проекта Fleet Engine .