Skip To Content

Activer l'acquisition des jetons via une requête HTTP GET

Lorsque vous utilisez l'authentification ArcGIS Server à base de jetons, l'acquisition d'un jeton ArcGIS est uniquement autorisée via une requête HTTP POST. L'acquisition d'un jeton via une requête HTTP GET (ou une requête HTTP POST avec des informations d'identification dans le paramètre de requête) est possible, mais désactivée par défaut. Si votre organisation utilise des applications qui s'appuient sur l'acquisition d'un jeton de cette manière, procédez comme suit pour activer l'acquisition des jetons via une requête HTTP GET.

Attention :

Bien que l'utilisation d'une requête GET soit pratique, les informations d'identification d'un utilisateur sont indiquées dans l'URL et peuvent être stockées dans l'historique du navigateur ou dans les composants réseau. Il est recommandé de mettre à jour vos applications afin que les jetons ne soient pas acquis via une requête GET.

  1. Connectez-vous au répertoire administrateur ArcGIS Server. L’URL est au format http://gisserver.domain.com:6080/arcgis/admin.
  2. Cliquez sur sécurité > jetons > mettre à jour.
  3. Dans la boîte de dialogue Configuration du gestionnaire des jetons, mettez à jour les propriétés suivantes. Si nécessaire, ajoutez les propriétés manuellement.
    • Pour acquérir un jeton via une requête HTTP GET, définissez la propriété allowHttpGet sur true.
    • Pour acquérir un jeton via une requête HTTP POST avec des informations d'identification dans le paramètre de requête, définissez la propriété allowHttpPostQueryParams sur true.

    Par exemple :

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. Cliquez sur Mettre à jour.