メモ:
このトピックは、10.3.1 以降のリリースにのみ適用されます。10.3 では、HTTP GET リクエストによるトークン取得を有効にすることができませんでした。10.3 を使っている組織が GET リクエストによるトークン取得を利用する場合は、10.3.1 以降のバージョンにアップグレードする必要があります。 10.2.2 以前のバージョンの ArcGIS Server では、HTTP GET リクエストによるトークン取得がデフォルトで有効になっていました。
ArcGIS Server のトークンベース認証を使用している場合、ArcGIS トークンの取得は、HTTP POST リクエストによる方法しか許可されません。HTTP GET リクエスト (またはクエリ パラメーター内の認証情報を使用した HTTP POST リクエスト) によるトークン取得を実行できますが、デフォルトでは無効になっています。この方法でトークンを取得するアプリケーションを組織が使用している場合は、次の手順を実行して、HTTP GET リクエストによるトークン取得を有効にします。
注意:
GET リクエストの使用はトークンを取得する便利な方法ですが、ユーザーの認証情報が URL の一部として提供されるため、ブラウザーの履歴やネットワーク コンポーネントに保存される可能性があります。GET リクエストによる方法でトークンを取得しないように、アプリケーションを更新することをお勧めします。
- ArcGIS Server Administrator Directory にログインします。URL の形式は、http://gisserver.domain.com:6080/arcgis/admin です。
- [security] > [tokens] > [update] の順にクリックします。
- [Token Manager Configuration] ダイアログ ボックスで、次のプロパティを更新します。必要に応じて、プロパティを手動で追加します。
- HTTP GET リクエストによる方法でトークンを取得するには、allowHttpGet プロパティを true に設定します。
- クエリ パラメーター内の認証情報を使用した HTTP POST リクエストによる方法でトークンを取得するには、allowHttpPostQueryParams プロパティを true に設定します。
次に例を示します。
{ "type": "BUILTIN", "properties": { "allowHttpGet": "true", "allowHttpPostQueryParams": "true", "longTimeout": "1440", "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=", "shortTimeout": "60" } }
- [更新] をクリックします。