Wenn Services von ArcGIS Server mit tokenbasierter ArcGIS-Authentifizierung gesichert werden, muss die Client-Software in der Lage sein, das Token abzurufen und zu verwenden. Esri Client-Anwendungen, z. B. ArcGIS Desktop und ArcGIS Pro, führen den Abruf von Token vom Token-Service und die Bereitstellung der Token für den gesicherten Web-Service von ArcGIS automatisch durch.
Beim Erstellen benutzerdefinierter ArcGIS-Client-Anwendungen, die mit GET-Anforderungen auf Web-Services zugreifen, welche mit ArcGIS-Token-basierter Authentifizierung gesichert sind, empfiehlt es sich, statt eines Abfrageparameters das Token im X-Esri-Authorization-Header zu senden. Dadurch kann verhindert werden, dass zwischengeschaltete Instanzen im Netzwerk, z. B. Proxys, Gateways oder Load-Balancer, das Token abrufen. Im folgenden Beispiel für eine HTTP-GET-Anforderung wird das Token im X-Esri-Authorization-Header gesendet: GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
Host: arcgis.mydomain.com
X-Esri-Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Wenn ArcGIS Server die ArcGIS Server-Authentifizierung, nicht jedoch die Authentifizierung auf Webebene (IWA, HTTP BASIC, PKI usw.) verwendet, kann anstelle des X-Esri-Autorisierungsheaders der standardmäßige HTTP-Autorisierungsheader verwendet werden: GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1 Host: arcgis.mydomain.com
Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Das Verhalten von ArcGIS-Clients beim Herstellen einer Verbindung mit einem Web-Service von ArcGIS mithilfe von tokenbasierter Authentifizierung wird nachfolgend beschrieben.
- ArcGIS Desktop und ArcGIS Pro: Der Benutzer gibt im Verbindungsdialogfeld einen gültigen Benutzernamen und ein gültiges Kennwort ein. Wenn kein Benutzername oder Kennwort angegeben wird oder die Anmeldung falsch ist, wird der Benutzer von der Software aufgefordert, korrekte Anmeldeinformationen einzugeben.
- ArcGIS API for JavaScript: Der Client muss ein Token bereitstellen können, um auf den Service zuzugreifen, der ein Token erfordert. In den meisten Fällen ist es nicht günstig, den Benutzernamen und das Kennwort für den Service in das clientseitige JavaScript einzubetten. Stattdessen kann ein langlebiger Token vom Token-Server abgerufen und in die clientseitige Seite eingebunden werden. Das Token ist dann in der Anforderung für den Service enthalten. Details zum Abrufen des Tokens finden Sie unter Erwerben von ArcGIS-Token. Informationen zum Anfordern einer Ressource mit einem Token finden Sie in der entsprechenden API-Hilfe.
- SOAP-basierte Anwendungen: Anwendungen, die ein SOAP-Toolkit verwenden, um auf die Beschreibungssprache für Web-Services (Web Service Description Language, WSDL) des GIS-Web-Service zuzugreifen, müssen Token abrufen und explizit verwenden.
- ArcGIS Web Applications (Java oder Microsoft .NET): Die Webanwendung verwendet die Anmeldeinformationen, die zuvor in ArcGIS Web Applications Manager oder in der Entwicklungsumgebung eingegeben wurden.