什么是令牌?
Fleet Engine 要求从低信任环境(智能手机和浏览器)进行 API 方法调用时,使用 JSON Web 令牌 (JWT)。
JWT 起源于您的服务器,经过签名和加密后传递给客户端,以便在到期或失效之前进行后续服务器互动。
关键详情
- 使用应用默认凭据对 Fleet Engine 进行身份验证和授权。
- 使用适当的服务账号为 JWT 签名。如需了解 Fleet Engine 服务账号角色,请参阅 Fleet Engine 基础知识。
如需详细了解 JSON Web 令牌,请参阅车队引擎必备知识中的 JSON Web 令牌。
客户端如何获取令牌?
当驾驶员或使用方使用适当的身份验证凭据登录您的应用后,从该设备发出的任何更新都必须使用适当的授权令牌,这些令牌会将应用的权限传达给车队引擎。
作为开发者,您的客户端实现应能够执行以下操作:
- 从您的服务器提取 JSON Web 令牌。
- 在令牌过期之前重复使用该令牌,以尽可能减少令牌刷新次数。
- 在令牌过期时刷新令牌。
GMTDAuthorization 协议会在位置更新时根据 GMTD AuthorizationContext 对象提取 JSON Web 令牌。SDK 必须将令牌与更新信息打包在一起,以便发送到车队引擎。在初始化 SDK 之前,请确保您的服务器端实现可以签发令牌。
如需详细了解 Fleet Engine 所需的令牌,请参阅 Fleet Engine 的签发 JSON Web 令牌。
providerID 与 Google Cloud 项目的项目 ID 相同。如需了解如何设置 Google Cloud 项目,请参阅创建 Fleet Engine 项目。