Accéder aux services web ArcGIS sécurisés par jetons—ArcGIS Server

Si les services ArcGIS Server sont sécurisés par une authentification basée sur des jetons ArcGIS, le logiciel client doit être en mesure d’obtenir et d’utiliser des jetons. Les applications clientes Esri, comme ArcGIS Desktop et ArcGIS Pro gèrent automatiquement l’acquisition des jetons auprès du service de jeton et les présentent au service Web ArcGIS sécurisé.

Lors de la création d’applications clientes ArcGIS personnalisées qui utilisent les demandes GET pour accéder aux services web sécurisés à via l’authentification par jeton ArcGIS, il est recommandé d’envoyer le jeton dans l’en-tête X-Esri-Authorization plutôt qu’un paramètre de requête. Ceci évite que les intermédiaires sur le réseau, comme les proxys, passerelles ou systèmes d’équilibrage de la charge n’accèdent au jeton. L’exemple de demande HTTP GET ci-dessous envoie le jeton dans l’en-tête X-Esri-Authorization :

GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
    Host: arcgis.mydomain.com
    X-Esri-Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-

Si ArcGIS Server utilise ArcGIS Server l’authentification ArcGIS Server et non l’authentification au niveau du web (IWA, HTTP BASIC, PKI, etc.), l’en-tête Autorisation HTTP standard peut être utilisé à la place de l’en-tête Autorisation Esri X :

GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1    Host: arcgis.mydomain.com
    Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-

Le comportement des clients ArcGIS lors de la connexion à un service web ArcGIS avec une authentification basée sur des jetons est décrit ci-dessous.

ArcGIS Desktop et ArcGIS Pro : l’utilisateur fournit un nom d’utilisateur et un mot de passe valides sur la boîte de dialogue de connexion. En l’absence de saisie de nom d’utilisateur ou de mot de passe, ou si les identifiants sont incorrects, le logiciel invite l’utilisateur à saisir des identifiants de connexion corrects.
ArcGIS API for JavaScript : le client doit être en mesure de fournir un jeton pour accéder à un service qui demande un jeton. Dans la plupart des cas, il n’est pas pertinent d’incorporer le nom d’utilisateur et le mot de passe pour le service dans le JavaScript côté client. Mais il est possible d’obtenir un jeton persistant auprès du serveur de jetons et d’inclure ce jeton dans la page côté client. Le jeton est ensuite inclus dans la demande de service. Pour savoir comment obtenir un jeton, reportez-vous à la rubrique Acquisition de jetons ArcGIS. Pour plus d'informations sur la demande de ressource avec un jeton, reportez-vous à l'aide API appropriée.
Applications basées sur SOAP : les applications qui utilisent un kit d’outils SOAP pour accéder au WSDL du service web SIG doivent acquérir et utiliser les jetons, explicitement.
Applications web ArcGIS (Java ou Microsoft .NET) : l’application web utilise les identifiants de connexion entrés précédemment dans le gestionnaire d’applications web ArcGIS ou dans l’environnement de développement.

Vous avez un commentaire à formuler concernant cette rubrique ?