इस पेज का अनुवाद Cloud Translation API से किया गया है.

सुरक्षा की खास जानकारी

इस दस्तावेज़ में बताया गया है कि Fleet Engine, आपके Fleet Engine सिस्टम के तीन मुख्य एनवायरमेंट के बीच जानकारी के आदान-प्रदान को कैसे सुरक्षित करता है: आपका बैकएंड सर्वर, आपका Fleet Engine सर्वर, और आपके क्लाइंट ऐप्लिकेशन और वेबसाइटें.

Fleet Engine, सुरक्षा को दो मुख्य तरीकों से मैनेज करता है. इसके लिए, कम से कम विशेषाधिकार का सिद्धांत इस्तेमाल किया जाता है:

ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल (एडीसी): ज़्यादा सुविधाओं वाले एनवायरमेंट के लिए, जैसे कि सर्वर से सर्वर के बीच कम्यूनिकेशन. इस कुकी का इस्तेमाल तब किया जाता है, जब आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं बनाता है और उन्हें मैनेज करता है. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल देखें.

ध्यान दें: सर्वर से सर्वर के बीच कम्यूनिकेशन के लिए, JWT का इस्तेमाल किया जा सकता है. हालांकि, Google आपको एडीसी का इस्तेमाल करने का सुझाव देता है.
JSON वेब टोकन (JWT): कम भरोसे वाले एनवायरमेंट के लिए, जैसे कि स्मार्टफ़ोन और ब्राउज़र पर चलने वाले क्लाइंट ऐप्लिकेशन. इसका इस्तेमाल कम ज़रूरी कार्रवाइयों को पूरा करने के लिए किया जाता है. जैसे, Fleet Engine में वाहन की जगह की जानकारी अपडेट करना.

कम भरोसे वाले एनवायरमेंट के लिए ज़रूरी JWT, आपके बैकएंड सर्वर से जनरेट और जारी किए जाते हैं. ऐसा सेवा खाते की सीक्रेट कुंजियों को सुरक्षित रखने के लिए किया जाता है. इनमें Fleet Engine से जुड़े अतिरिक्त दावे भी शामिल होते हैं. ज़्यादा जानकारी के लिए, JSON वेब टोकन देखें.

उदाहरण के लिए, अगर आपके पास ड्राइवर ऐप्लिकेशन है, तो ड्राइवर ऐप्लिकेशन के ज़रिए Fleet Engine से डेटा ऐक्सेस करते हैं. ऐप्लिकेशन की पुष्टि, आपके बैकएंड सर्वर से मिले JWT का इस्तेमाल करके की जाती है. इसमें शामिल JWT के दावे और सेवा खाते की भूमिका से यह तय होता है कि ड्राइवर ऐप्लिकेशन को आपके सिस्टम के किन हिस्सों का ऐक्सेस है और वह क्या-क्या कर सकता है. इस तरीके से, ड्राइवर ऐप्लिकेशन को सिर्फ़ उस डेटा का ऐक्सेस मिलता है जो ड्राइविंग असाइनमेंट पूरा करने के लिए ज़रूरी होता है.

Fleet Engine, सुरक्षा से जुड़े इन तरीकों का इस्तेमाल करके ये सुविधाएं देता है:

पुष्टि करने की प्रोसेस से, अनुरोध करने वाली इकाई की पहचान की पुष्टि की जाती है. Fleet Engine, ज़्यादा भरोसेमंद एनवायरमेंट के लिए एडीसी और कम भरोसेमंद एनवायरमेंट के लिए JWT का इस्तेमाल करता है.
अनुमति से यह तय होता है कि पुष्टि की गई इकाई के पास किन संसाधनों का ऐक्सेस है. Fleet Engine, Google Cloud IAM की भूमिकाओं वाले सेवा खातों का इस्तेमाल करता है. साथ ही, JWT के दावे भी इस्तेमाल करता है. इससे यह पक्का किया जाता है कि पुष्टि की गई इकाइयों के पास, उस डेटा को देखने या बदलने की अनुमतियां हों जिसके लिए उन्होंने अनुरोध किया है.

सर्वर और क्लाइंट की सुरक्षा से जुड़ा सेटअप

Fleet Engine के साथ सुरक्षा की सुविधा चालू करने के लिए, अपने बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन और वेबसाइटों पर ज़रूरी खाते और सुरक्षा सेट अप करें.

इस डायग्राम में, बैकएंड सर्वर और क्लाइंट ऐप्लिकेशन पर सुरक्षा सेट अप करने के चरणों की खास जानकारी दी गई है.

सर्वर और क्लाइंट ऐप्लिकेशन के लिए सेटअप के दौरान, पुष्टि करने के लिए सुरक्षा फ़्लो का डायग्राम

ज़्यादा जानकारी के लिए, यहां दिए गए सेक्शन देखें.

बैकएंड सर्वर के लिए सुरक्षा सेटअप

फ़्लीट एडमिन को यह तरीका अपनाना होगा:

सेवा खाते बनाना और उन्हें कॉन्फ़िगर करना:
1. Google Cloud Console में, सेवा खाते बनाएं.
2. सेवा खातों को IAM की खास भूमिकाएं असाइन करें.
3. बनाए गए सेवा खातों की मदद से, अपने बैकएंड सर्वर को कॉन्फ़िगर करें. ज़्यादा जानकारी के लिए, सेवा खाते की भूमिकाएं लेख पढ़ें.
Fleet Engine (एडीसी) के साथ सुरक्षित तरीके से कम्यूनिकेट करने की सुविधा कॉन्फ़िगर करना: अपने बैकएंड को कॉन्फ़िगर करें, ताकि वह *एडमिन सेवा खाते के साथ ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल का इस्तेमाल करके, Fleet Engine इंस्टेंस के साथ कम्यूनिकेट कर सके. ज़्यादा जानकारी के लिए, ऐप्लिकेशन के डिफ़ॉल्ट क्रेडेंशियल लेख पढ़ें.
क्लाइंट ऐप्लिकेशन (JWT) के साथ सुरक्षित तरीके से कम्यूनिकेट करने की सुविधा कॉन्फ़िगर करना: क्लाइंट ऐप्लिकेशन और मॉनिटरिंग वेबसाइटों के लिए सही दावों वाले JWT बनाने के लिए, JSON वेब टोकन जनरेटर बनाएं. ज़्यादा जानकारी के लिए, JSON वेब टोकन जारी करना लेख पढ़ें.

ऐप्लिकेशन की सुरक्षा से जुड़ा सेटअप

ऐप्लिकेशन डेवलपर को अपने क्लाइंट ऐप्लिकेशन या वेबसाइटों में, आपके बैकएंड सर्वर से जनरेट किए गए JSON वेब टोकन को फ़ेच करने का तरीका शामिल करना होगा. साथ ही, उन्हें Fleet Engine के साथ सुरक्षित तरीके से कम्यूनिकेट करने के लिए इस्तेमाल करना होगा. ज़्यादा जानकारी के लिए, आपको जिन ऐप्लिकेशन की ज़रूरत है उनके ड्राइवर एक्सपीरियंस या उपयोगकर्ता अनुभव से जुड़े दस्तावेज़ में सेटअप करने के निर्देश देखें.

सर्वर और क्लाइंट ऐप्लिकेशन की सुरक्षा से जुड़ा फ़्लो

नीचे दिए गए क्रम के डायग्राम में, Fleet Engine के साथ सर्वर और क्लाइंट ऐप्लिकेशन के पुष्टि करने और अनुमति देने का फ़्लो दिखाया गया है. इसमें, बैकएंड सर्वर के साथ एडीसी और क्लाइंट ऐप्लिकेशन और वेबसाइटों के साथ JWT का इस्तेमाल किया गया है.

सर्वर और क्लाइंट ऐप्लिकेशन के लिए, ऑपरेशन के दौरान सुरक्षा फ़्लो का डायग्राम

आपका बैकएंड सर्वर, Fleet Engine में वाहन और यात्राएं या टास्क बनाता है.
आपका बैकएंड सर्वर, किसी वाहन को यात्रा या टास्क असाइन करता है: चालू होने पर, ड्राइवर ऐप्लिकेशन असाइनमेंट को वापस पाता है.
आपका बैकएंड सर्वर: यह सेवा खाते के लिए JWT पर हस्ताक्षर करता है और उसे जारी करता है. साथ ही, असाइन किए गए टास्क या यात्रा के लिए, आईएएम की सही भूमिका तय करता है.
क्लाइंट ऐप्लिकेशन: क्लाइंट ऐप्लिकेशन, मिले हुए JWT का इस्तेमाल करके Fleet Engine को वाहन की जगह की जानकारी के अपडेट भेजता है.

आगे क्या करना है

अपना Fleet Engine प्रोजेक्ट बनाएं.
अपने सर्वर से JSON वेब टोकन जारी करने का तरीका जानें.
सेवा खाते की भूमिकाओं के बारे में ज़्यादा जानें.
JWT के बारे में ज़्यादा जानें.