什麼是符記?
Fleet Engine 要求使用 JSON Web Token (JWT) 來呼叫來自信任度低的環境 (智慧型手機和瀏覽器) 的 API 方法。
JWT 會在您的伺服器上產生,並經過簽署和加密,然後傳遞至用戶端,以便在後續的伺服器互動中使用,直到過期或不再有效為止。
重要詳細資料
- 使用應用程式預設憑證驗證並授權 Fleet Engine。
- 使用適當的服務帳戶簽署 JWT。請參閱「Fleet Engine 基本概念」一文中的 Fleet Engine 服務帳戶角色。
如要進一步瞭解 JSON Web Token,請參閱 Fleet Engine 重點中的「JSON Web Token」。
用戶端如何取得權杖?
駕駛員或消費者使用適當的驗證憑證登入應用程式後,從該裝置發出的任何更新都必須使用適當的授權權杖,以便向 Fleet Engine 傳達應用程式的權限。
身為開發人員,您的用戶端實作項目應提供以下功能:
- 從伺服器擷取 JSON Web Token。
- 在權杖到期前重複使用,盡量減少權杖重新整理次數。
- 在權杖到期時重新整理。
GMTDAuthorization 通訊協定會根據 GMTD AuthorizationContext 物件,在位置更新時間擷取 JSON Web 權杖。SDK 必須將權杖與更新資訊封裝,才能傳送至 Fleet Engine。請務必在初始化 SDK 前,確認您的伺服器端實作項目可以發出權杖。
如要進一步瞭解 Fleet Engine 所需的符記,請參閱 Fleet Engine 的「發出 JSON Web Token」一文。
providerID 與 Google Cloud 專案的專案 ID 相同。如要瞭解如何設定 Google Cloud 專案,請參閱「建立 Fleet Engine 專案」一文。