Wenn Web-Services von ArcGIS mit tokenbasierter ArcGIS-Authentifizierung gesichert werden, muss die Client-Software in der Lage sein, das Token abzurufen und zu verwenden. Esri Client-Anwendungen, z. B. ArcGIS Desktop, führen den Abruf von Token vom Token-Service und die Bereitstellung der Token für den gesicherten Web-Service von ArcGIS automatisch durch.
Beim Erstellen benutzerdefinierter ArcGIS-Client-Anwendungen, die mit GET-Anforderungen auf Web-Services zugreifen, welche mit ArcGIS-Token-basierter Authentifizierung gesichert sind, empfiehlt es sich, statt eines Abfrageparameters das Token im X-Esri-Autorisierungsheader zu senden. Dadurch kann verhindert werden, dass zwischengeschaltete Instanzen im Netzwerk, z. B. Proxys, Gateways oder Load-Balancer, das Token abrufen. Im folgenden Beispiel für eine HTTP-GET-Anforderung wird das Token im X-Esri-Autorisierungsheader gesendet: GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
Host: arcgis.mydomain.com
X-Esri-Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Wenn von ArcGIS Server die ArcGIS-Server-Authentifizierung, nicht jedoch die Authentifizierung auf Webebene (IWA, HTTP BASIC, PKI usw.) verwendet wird, kann statt des X-Esri-Autorisierungsheaders der standardmäßige HTTP-Autorisierungs-Header verwendet werden: GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1 Host: arcgis.mydomain.com
Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Das Verhalten von ArcGIS-Clients beim Herstellen einer Verbindung mit einem Web-Service von ArcGIS mithilfe von tokenbasierter Authentifizierung wird nachfolgend beschrieben.
- ArcGIS Desktop (ArcMap, ArcCatalog): Der Benutzer gibt einen gültigen Benutzernamen und ein gültiges Kennwort in das Verbindungsdialogfeld ein. Wenn kein Benutzername oder Kennwort eingegeben wird oder wenn die Anmeldung falsch ist, wird der Benutzer von der Software aufgefordert, korrekte Anmeldeinformationen einzugeben.
- JavaScript-Anwendungen (ArcGIS API for JavaScript und andere REST-basierte Anwendungen): Der Client muss ein Token bereitstellen können, um auf den Service zuzugreifen, der ein Token erfordert. In den meisten Fällen ist es nicht günstig, den Benutzernamen und das Kennwort für den Service in das clientseitige JavaScript einzubetten. Stattdessen kann ein langlebiger Token vom Token-Server abgerufen und in die clientseitige Seite eingebunden werden. Der Token ist dann in der Anforderung für den Service enthalten. Details zum Abrufen des Tokens finden Sie unter Erwerben von ArcGIS-Token. Informationen zum Anfordern einer Ressource mit einem Token finden Sie in der entsprechenden API-Hilfe.
- SOAP-basierte Anwendungen: Anwendungen, die ein SOAP-Toolkit verwenden, um auf die Beschreibungssprache für Web-Services (Web Service Description Language, WSDL) des GIS-Web-Service zuzugreifen, müssen Token abrufen und explizit verwenden. Informationen und Beispiele hierzu finden Sie in der ArcGIS Server-Entwickler-Hilfe.
- ArcGIS Web Applications (Java oder Microsoft .NET): Die Webanwendung verwendet die Anmeldeinformationen, die zuvor in ArcGIS Web Applications Manager oder in der Entwicklungsumgebung eingegeben wurden.