Skip To Content

Aktivieren der Tokenerfassung über eine HTTP-Anforderung

Bei Verwendung der Token-basierten Authentifizierung von ArcGIS Server ist die Erfassung eines ArcGIS-Token nur über eine HTTP-POST-Anforderung zulässig. Die Tokenerfassung über eine HTTP-GET-Anforderung (oder HTTP-POST-Anforderung mit Anmeldeinformationen im Abfrageparameter) ist möglich, aber standardmäßig deaktiviert. Wenn Ihre Organisation Anwendungen verwendet, die auf dieser Art der Tokenerfassung basieren, müssen Sie die Tokenerfassung über eine HTTP-GET-Anforderung aktivieren, indem Sie die folgenden Schritte ausführen.

Vorsicht:

Obwohl die Verwendung einer GET-Anforderung eine bequeme Methode zum Erfassen eines Token ist, erscheinen die Anmeldedaten des Benutzers in der URL und könnten im Browser-Verlauf oder in Netzwerkkomponenten gespeichert werden. Es wird empfohlen, Ihre Anwendungen zu aktualisieren, sodass die Tokenerfassung nicht über eine GET-Anforderung erfolgt.

  1. Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an. Die URL hat das Format http://gisserver.domain.com:6080/arcgis/admin.
  2. Klicken Sie auf security > tokens > update.
  3. Aktualisieren Sie die folgenden Parameter im Dialogfeld Token Manager Configuration. Fügen Sie die Eigenschaften bei Bedarf manuell hinzu.
    • Um Token über HTTP-GET-Anforderungen zu erfassen, legen Sie die Eigenschaft allowHttpGet auf true fest.
    • Um Token über eine HTTP-POST-Anforderung mit Anmeldedaten im Abfrageparameter zu erfassen, legen Sie die Eigenschaft allowHttpPostQueryParams auf true fest.

    Beispiel:

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. Klicken Sie auf Update.