Antes de usar la biblioteca de seguimiento de flota de JavaScript, asegúrate de conocer Fleet Engine y de haberlo configurado. Para obtener más detalles, consulta Fleet Engine.
En este documento, se muestra cómo habilitar la autorización entre la app de la página web y Fleet Engine. Una vez que tus solicitudes a Fleet Engine se hayan configurado con los tokens de autorización correctos, podrás hacer un seguimiento de un vehículo en un mapa.
Configura la autorización
Fleet Engine requiere el uso de tokens web JSON (JWT) para las llamadas a métodos de la API desde entornos de baja confianza: smartphones y navegadores.
Un JWT se origina en tu servidor, se firma, se encripta y se pasa al cliente para las interacciones posteriores del servidor hasta que vence o ya no es válido.
Detalles clave
- Usa las credenciales predeterminadas de la aplicación para autenticarte y autorizarte en Fleet Engine.
- Usa una cuenta de servicio adecuada para firmar JWTs. Consulta los roles de la cuenta de servicio de Fleet Engine en Conceptos básicos de Fleet Engine.
¿Cómo funciona la autorización?
La autorización con datos de Fleet Engine implica la implementación tanto del servidor como del cliente.
Autorización del servidor
Antes de configurar la autenticación y la autorización en tu aplicación de Fleet Tracking, tu servidor de backend debe poder emitir tokens web JSON a tu aplicación de Fleet Tracking para acceder a Fleet Engine. Tu aplicación de seguimiento de flota envía estos JWTs con sus solicitudes para que Fleet Engine las reconozca como autenticadas y autorizadas para acceder a los datos de la solicitud. Para obtener instrucciones sobre la implementación de JWT del servidor, consulta Cómo emitir tokens web JSON en Aspectos básicos de Fleet Engine.
Para generar tokens desde tu servidor cuando implementes el seguimiento de flota, consulta lo siguiente:- Lineamientos generales para emitir tokens web JSON, incluidas secciones para viajes a pedido y tareas programadas
- Viajes a pedido: Ejemplo de token para una operación del servidor de backend
- Tareas programadas: Token de ejemplo para hacer un seguimiento de todas las tareas y vehículos de la flota
Autorización del cliente
Cuando usas la biblioteca de JavaScript de Fleet Tracking, se solicita un token al servidor a través de un recuperador de tokens de autorización. Esto sucede cuando se cumple alguna de las siguientes condiciones:
No existe ningún token válido, por ejemplo, cuando el SDK no llamó al captador en una carga de página nueva o cuando el captador no devolvió un token.
El token caducó.
El token está a menos de un minuto de vencer.
De lo contrario, la biblioteca de JavaScript de Fleet Tracking usa el token válido emitido anteriormente y no llama al captador.
Crea un objeto para recuperar tokens de autorización
Crea tu buscador de tokens de autorización con estos lineamientos:
El captador debe devolver una estructura de datos con dos campos, envuelta en un
Promisede la siguiente manera:Es una cadena
token.Un número
expiresInSeconds. Un token vence después de este período tras recuperarse. El recuperador de tokens de autenticación debe pasar la hora de vencimiento en segundos, desde el momento de la recuperación hasta la biblioteca, como se muestra en el ejemplo.
El captador debe llamar a una URL en tu servidor para recuperar un token. Esta URL, el
SERVER_TOKEN_URL, depende de la implementación del backend. La siguiente URL de ejemplo es para el backend de la app de ejemplo en GitHub:https://SERVER_URL/token/fleet_reader
Ejemplo: Crea un buscador de tokens de autorización
En los siguientes ejemplos, se muestra cómo crear un objeto de recuperación de tokens de autorización:
JavaScript
async function authTokenFetcher(options) {
// options is a record containing two keys called
// serviceType and context. The developer should
// generate the correct SERVER_TOKEN_URL and request
// based on the values of these fields.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.Token,
expiresInSeconds: data.ExpiresInSeconds
};
}
TypeScript
function authTokenFetcher(options: {
serviceType: google.maps.journeySharing.FleetEngineServiceType,
context: google.maps.journeySharing.AuthTokenContext,
}): Promise<google.maps.journeySharing.AuthToken> {
// The developer should generate the correct
// SERVER_TOKEN_URL based on options.
const response = await fetch(SERVER_TOKEN_URL);
if (!response.ok) {
throw new Error(response.statusText);
}
const data = await response.json();
return {
token: data.token,
expiresInSeconds: data.ExpiresInSeconds,
};
}