Si les services ArcGIS Server sont sécurisés par une authentification à base de jetons ArcGIS, chaque demande d’accès à une ressource doit être accompagnée d’un jeton valide. Les jetons peuvent être acquis à l'aide de l'extrémité des jetons (voir procédure ci-dessous) ou via une requête HTTP POST par l'intermédiaire de l'API REST d'ArcGIS.
- Assurez-vous que votre site autorise les jetons à être acquis via une demande HTTP GET.
- Ouvrez l’URL https://gisserver.domain.com:6443/arcgis/tokens avec un navigateur web.
- Entrez les informations suivantes :
- User name (Nom d'utilisateur) : nom d'un utilisateur autorisé à accéder à la ressource.
- Password (Mot de passe) : mot de passe de l'utilisateur.
- Client (Client) : ce paramètre applique les restrictions concernant les modalités d'utilisation du jeton.
- HTTP Referer (Référent HTTP) : si cette option (par défaut) est sélectionnée, le jeton émis ne peut être utilisé que dans les demandes référencées par l'URL spécifiée. Il s'agit de l'URL de la page à partir de laquelle la demande est adressée à la ressource ArcGIS. Utilisez cette approche lors de la création d’une application avec ArcGIS API for JavaScript ou d’autres applications REST, dans lesquelles les clients individuels demandent des cartes et des données directement depuis le service Web ArcGIS Server.
- IP Address (Adresse IP) : si cette option est sélectionnée, le jeton émis ne peut être utilisé que dans les demandes effectuées à partir de l'adresse IP spécifiée.
- IP address of this request's origin (Adresse IP de l'origine de cette requête) : si cette option est sélectionnée, le jeton émis ne peut être utilisé que pour les demandes effectuées à partir de l'adresse IP utilisée pour l'acquisition du jeton.
Remarque :
Si un serveur proxy est présent entre l’application cliente ou le navigateur et le site ArcGIS Server, les jetons générés à l'aide des options IP Address (Adresse IP) et IP address of this request’s origin (Adresse IP de l'origine de cette requête) doivent être liés à l’adresse IP du serveur proxy. Si plusieurs serveurs proxy d’équilibrage de charge se trouvent entre l’application cliente ou le navigateur et ArcGIS Server, l’option HTTP Referer (Référent HTTP) doit être utilisée.
- Expiration (Expiration) : durée pendant laquelle le jeton est valide à compter de sa date d’émission.
Remarque :
Le délai d'expiration spécifié doit être inférieur ou égal à la valeur configurée pour la durée de vie des jetons persistants. Pour afficher les propriétés actuelles du jeton dans le gestionnaire, cliquez sur Security (Sécurité) > Settings (Paramètres), puis sur le bouton de modification en regard de Token Settings (Propriétés des jetons).
- Format (Format) : ce paramètres spécifie le format de la réponse du serveur à la demande de jeton.
- HTML (HTML) : cette option affiche le jeton émis par le serveur au format chaîne. Pour utiliser le jeton, copiez la chaîne et ajoutez-la aux demandes effectuées auprès des services Web ArcGIS Server sécurisés.
- JSON (JSON) : cette option renvoie le jeton et son délai d'expiration au format JSON. Cette option est utilisée pour les demandes de jeton effectuées via une application web et non via un navigateur web. Le délai d'expiration du jeton correspond à l'époque Unix en millisecondes de l'expiration du jeton.
- Cliquez sur Générer un jeton pour obtenir le jeton.
Vous avez un commentaire à formuler concernant cette rubrique ?