Bei Verwendung der Token-basierten Authentifizierung von ArcGIS Server ist die Erfassung eines ArcGIS-Token nur über eine HTTP-POST-Anforderung zulässig. Die Tokenerfassung über eine HTTP-GET-Anforderung (oder HTTP-POST-Anforderung mit Anmeldeinformationen im Abfrageparameter) ist möglich, aber standardmäßig deaktiviert. Wenn Ihre Organisation Anwendungen verwendet, die auf dieser Art der Tokenerfassung basieren, müssen Sie die Tokenerfassung über eine HTTP-GET-Anforderung aktivieren, indem Sie die folgenden Schritte ausführen.
Vorsicht:
Obwohl die Verwendung einer GET-Anforderung eine bequeme Methode zum Erfassen eines Token ist, erscheinen die Anmeldedaten des Benutzers in der URL und könnten im Browser-Verlauf oder in Netzwerkkomponenten gespeichert werden. Es wird empfohlen, Ihre Anwendungen zu aktualisieren, sodass die Tokenerfassung nicht über eine GET-Anforderung erfolgt.
- Melden Sie sich beim ArcGIS Server-Administratorverzeichnis an. Die URL hat das Format http://gisserver.domain.com:6080/arcgis/admin.
- Klicken Sie auf security > tokens > update.
- Aktualisieren Sie die folgenden Parameter im Dialogfeld Token Manager Configuration. Fügen Sie die Eigenschaften bei Bedarf manuell hinzu.
- Um Token über HTTP-GET-Anforderungen zu erfassen, legen Sie die Eigenschaft allowHttpGet auf true fest.
- Um Token über eine HTTP-POST-Anforderung mit Anmeldedaten im Abfrageparameter zu erfassen, legen Sie die Eigenschaft allowHttpPostQueryParams auf true fest.
Beispiel:
{ "type": "BUILTIN", "properties": { "allowHttpGet": "true", "allowHttpPostQueryParams": "true", "longTimeout": "1440", "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=", "shortTimeout": "60" } }
- Klicken Sie auf Update.