Jeton nedir?
Fleet Engine, düşük güvenli ortamlardan (akıllı telefonlar ve tarayıcılar) gelen API yöntemi çağrıları için JSON Web Jetonlarının (JWT'ler) kullanılmasını gerektirir.
JWT, sunucunuzda oluşturulur, imzalanır, şifrelenir ve süresi dolana veya geçerliliğini yitirene kadar sonraki sunucu etkileşimleri için istemciye iletilir.
Önemli ayrıntılar
- Fleet Engine'e karşı kimlik doğrulamak ve yetkilendirmek için Uygulama Varsayılan Kimlik Bilgileri'ni kullanın.
- JWT'leri imzalamak için uygun bir hizmet hesabı kullanın. Fleet Engine Temel Bilgileri bölümündeki Fleet Engine hizmet hesabı rollerine bakın.
JSON Web Jetonları hakkında daha fazla bilgi için Fleet Engine Essentials'daki JSON Web Jetonları bölümüne bakın.
Müşteriler jetonları nasıl alır?
Bir sürücü veya tüketici, uygun yetkilendirme kimlik bilgilerini kullanarak uygulamanıza giriş yaptıktan sonra, bu cihazdan verilen tüm güncellemelerde uygun yetkilendirme jetonları kullanılmalıdır. Bu jetonlar, Fleet Engine'e uygulamanın izinlerini bildirir.
Geliştirici olarak, istemci uygulamanızın aşağıdakileri yapabilmesi gerekir:
- Sunucunuzdan bir JSON Web Token alın.
- Jeton yenileme işlemlerini en aza indirmek için jetonun süresi dolana kadar yeniden kullanın.
- Jetonun süresi dolduğunda yenileyin.
AuthTokenFactory sınıfı, konum güncelleme zamanında yetkilendirme jetonları oluşturur. SDK, Fleet Engine'e gönderilecek güncelleme bilgileriyle birlikte jetonları paketlemelidir. SDK'yı başlatmadan önce sunucu tarafı uygulamanızın jeton verebildiğinden emin olun.
Fleet Engine hizmetinin beklediği jetonlarla ilgili ayrıntılar için Fleet Engine için JSON Web Jetonları Verme başlıklı makaleyi inceleyin.
Yetkilendirme jetonu getirme aracı örneği
Aşağıda, AuthTokenFactory'nın temel bir uygulaması verilmiştir:
class JsonAuthTokenFactory implements AuthTokenFactory {
private String vehicleServiceToken; // initially null
private long expiryTimeMs = 0;
private String vehicleId;
// This method is called on a thread whose only responsibility is to send
// location updates. Blocking is OK, but just know that no location updates
// can occur until this method returns.
@Override
public String getToken(AuthTokenContext authTokenContext) {
String vehicleId = requireNonNull(context.getVehicleId());
if (System.currentTimeMillis() > expiryTimeMs || !vehicleId.equals(this.vehicleId)) {
// The token has expired, go get a new one.
fetchNewToken(vehicleId);
}
return vehicleServiceToken;
}
private void fetchNewToken(String vehicleId) {
String url = "https://yourauthserver.example/token/" + vehicleId;
try (Reader r = new InputStreamReader(new URL(url).openStream())) {
com.google.gson.JsonObject obj
= com.google.gson.JsonParser.parseReader(r).getAsJsonObject();
vehicleServiceToken = obj.get("VehicleServiceToken").getAsString();
expiryTimeMs = obj.get("TokenExpiryMs").getAsLong();
// The expiry time could be an hour from now, but just to try and avoid
// passing expired tokens, we subtract 10 minutes from that time.
expiryTimeMs -= 10 * 60 * 1000;
this.vehicleId = vehicleId;
} catch (IOException e) {
// It's OK to throw exceptions here. The StatusListener you passed to
// create the DriverContext class will be notified and passed along the failed
// update warning.
throw new RuntimeException("Could not get auth token", e);
}
}
}
Bu özel uygulama, yetkilendirme sunucusundan JSON biçiminde bir jeton getirmek için yerleşik Java HTTP istemcisini kullanır. İstemci, jetonu yeniden kullanmak üzere kaydeder ve eski jetonun geçerlilik süresinin bitmesine 10 dakika kaldıysa jetonu yeniden getirir.
Uygulamanız, jetonları yenilemek için arka plan iş parçacığı kullanmak gibi farklı işlemler yapabilir.
Fleet Engine için kullanılabilen istemci kitaplıklarını öğrenmek istiyorsanız Planlanmış görev hizmetleri için istemci kitaplıkları başlıklı makaleyi inceleyin.