Si les services ArcGIS Server sont sécurisés par une authentification basée sur des jetons ArcGIS, le logiciel client doit être en mesure d’obtenir et d’utiliser des jetons. Les applications clientes Esri, comme ArcGIS Pro, gèrent automatiquement l’acquisition des jetons auprès du service de jeton et les présentent au service web ArcGIS sécurisé.
Lors de la création d’applications clientes ArcGIS personnalisées qui utilisent les requêtes GET pour accéder aux services web sécurisés via l’authentification par jeton ArcGIS, il est recommandé d’envoyer le jeton dans l’en-tête X-Esri-Authorization plutôt qu’un paramètre de requête. Ceci évite que les intermédiaires sur le réseau, comme les proxys, passerelles ou systèmes d’équilibrage de la charge n’accèdent au jeton. L’exemple de requête HTTP GET ci-dessous envoie le jeton dans l’en-tête X-Esri-Authorization :GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
Host: arcgis.mydomain.com
X-Esri-Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Si ArcGIS Server utilise l’authentification ArcGIS Server et non l’authentification au niveau du web (IWA, HTTP BASIC, PKI, etc.), l’en-tête Autorisation HTTP standard peut être utilisé à la place de l’en-tête Autorisation Esri X :GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
Host: arcgis.mydomain.com
Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-
Le comportement des clients ArcGIS lors de la connexion à un service web ArcGIS avec une authentification basée sur des jetons est décrit ci-dessous.
- ArcGIS Pro : l’utilisateur fournit un nom d’utilisateur et un mot de passe valides sur la boîte de dialogue de connexion. En l’absence de saisie de nom d’utilisateur ou de mot de passe, ou si les identifiants sont incorrects, le logiciel invite l’utilisateur à saisir des identifiants de connexion corrects.
- ArcGIS Maps SDK for JavaScript : le client doit être en mesure de fournir un jeton pour accéder à un service qui demande un jeton. Dans la plupart des cas, il n’est pas pertinent d’incorporer le nom d’utilisateur et le mot de passe pour le service dans le JavaScript côté client. Mais il est possible d’obtenir un jeton persistant auprès du serveur de jetons et d’inclure ce jeton dans la page côté client. Le jeton est ensuite inclus dans la demande de service. Pour savoir comment obtenir un jeton, reportez-vous à la rubrique Acquisition de jetons ArcGIS. Pour plus d'informations sur la demande de ressource avec un jeton, reportez-vous à l'aide API appropriée.
- Applications basées sur SOAP : les applications qui utilisent un kit d’outils SOAP pour accéder au WSDL du service web SIG doivent acquérir et utiliser les jetons, explicitement.
Vous avez un commentaire à formuler concernant cette rubrique ?