Với JavaScript Consumer SDK, ứng dụng dành cho người tiêu dùng của bạn có thể cho biết vị trí của các phương tiện và những vị trí quan tâm khác được theo dõi trong Fleet Engine trên bản đồ dựa trên web. Điều này giúp người dùng là người tiêu dùng xem được tiến trình vận chuyển của họ. Hướng dẫn này giả định rằng bạn đã thiết lập Fleet Engine bằng dự án Google Cloud và khoá API được liên kết. Hãy xem Fleet Engine để biết thông tin chi tiết.
Bạn thiết lập JavaScript Consumer SDK theo các bước sau:
Bật Maps JavaScript API
Bật Maps JavaScript API trong dự án Google Cloud Console mà bạn dùng cho phiên bản Fleet Engine. Để biết thêm thông tin, hãy xem phần Bật API trong tài liệu về Maps JavaScript API.
Thiết lập lệnh uỷ quyền
Fleet Engine yêu cầu sử dụng Mã thông báo web JSON (JWT) cho các lệnh gọi phương thức API từ môi trường có độ tin cậy thấp: điện thoại thông minh và trình duyệt.
JWT bắt nguồn từ máy chủ của bạn, được ký, mã hoá và chuyển đến máy khách để tương tác với máy chủ sau đó cho đến khi hết hạn hoặc không còn hợp lệ.
Thông tin chi tiết quan trọng
- Sử dụng Thông tin xác thực mặc định của ứng dụng để xác thực và uỷ quyền đối với Fleet Engine.
- Sử dụng tài khoản dịch vụ phù hợp để ký JWT. Xem các vai trò serviceaccount của Fleet Engine trong phần Kiến thức cơ bản về Fleet Engine.
delivery_consumer trong dự án Google Cloud để chỉ trả về thông tin dành riêng cho người tiêu dùng. Bằng cách này, Fleet Engine sẽ lọc và biên tập tất cả thông tin khác trong các phản hồi. Ví dụ: trong một tác vụ không có sẵn, thông tin vị trí sẽ không được chia sẻ với người dùng cuối. Xem Các vai trò của tài khoản dịch vụ cho các tác vụ định kỳ.
Cơ chế uỷ quyền hoạt động như thế nào?
Việc uỷ quyền bằng dữ liệu Fleet Engine liên quan đến cả việc triển khai phía máy chủ và phía máy khách.
Uỷ quyền phía máy chủ
Trước khi bạn thiết lập quy trình xác thực và uỷ quyền trong ứng dụng dựa trên web, máy chủ phụ trợ phải có khả năng phát hành Mã thông báo web JSON cho ứng dụng dựa trên web để truy cập vào Fleet Engine. Các ứng dụng dựa trên web của bạn sẽ gửi những JWT này cùng với các yêu cầu để Fleet Engine nhận dạng các yêu cầu là đã được xác thực và được phép truy cập vào dữ liệu trong yêu cầu. Để biết hướng dẫn về cách triển khai JWT phía máy chủ, hãy xem phần Phát hành mã thông báo web JSON trong mục Kiến thức cơ bản về Fleet Engine.
Cụ thể, hãy lưu ý những điều sau đây đối với JavaScript Consumer SDK để theo dõi lô hàng:- Nguyên tắc chung để phát hành mã thông báo web JSON
- Nguyên tắc về JWT cho các tác vụ theo lịch
- Ví dụ về mã thông báo cho ứng dụng dành cho người tiêu dùng
Uỷ quyền phía máy khách
Khi bạn sử dụng JavaScript Consumer SDK, SDK này sẽ yêu cầu một mã thông báo từ máy chủ bằng cách sử dụng trình tìm nạp mã thông báo uỷ quyền. Điều này xảy ra khi một trong các trường hợp sau đây là đúng:
Không có mã thông báo hợp lệ, chẳng hạn như khi SDK chưa gọi trình tìm nạp khi tải trang mới hoặc khi trình tìm nạp chưa trả về mã thông báo.
Mã thông báo đã hết hạn.
Mã thông báo sắp hết hạn (trong vòng 1 phút).
Nếu không, JavaScript Consumer SDK sẽ sử dụng mã thông báo hợp lệ đã được phát hành trước đó và không gọi trình tìm nạp.
Tạo một trình tìm nạp mã uỷ quyền
Tạo trình tìm nạp mã thông báo uỷ quyền theo các nguyên tắc sau:
Trình tìm nạp phải trả về một cấu trúc dữ liệu có 2 trường, được gói trong một
Promisenhư sau:Một chuỗi
token.Một số
expiresInSeconds. Mã thông báo sẽ hết hạn sau khoảng thời gian này kể từ khi được tìm nạp. Trình tìm nạp mã thông báo xác thực phải truyền thời gian hết hạn tính bằng giây, từ thời điểm tìm nạp đến thư viện như trong ví dụ.
Trình tìm nạp sẽ gọi một URL trên máy chủ của bạn để truy xuất mã thông báo. URL này (
SERVER_TOKEN_URL) tuỳ thuộc vào cách triển khai phụ trợ của bạn. URL ví dụ sau đây dành cho phần phụ trợ của ứng dụng mẫu trên GitHub:https://SERVER_URL/token/delivery_consumer/TRACKING_ID
Ví dụ: Tạo trình tìm nạp mã thông báo xác thực
Các ví dụ sau đây minh hoạ cách tạo một trình tìm nạp mã thông báo uỷ quyền:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}