Skip To Content

HTTP GET リクエストによるトークン取得の有効化

メモ:

このトピックは、10.3.1 以降のリリースにのみ適用されます。10.3 では、HTTP GET リクエストによるトークン取得を有効にすることができませんでした。10.3 を使っている組織が GET リクエストによるトークン取得を利用する場合は、10.3.1 以降のバージョンにアップグレードする必要があります。 10.2.2 以前のバージョンの ArcGIS Server では、HTTP GET リクエストによるトークン取得がデフォルトで有効になっていました。

ArcGIS Server のトークンベース認証を使用している場合、ArcGIS トークンの取得は、HTTP POST リクエストによる方法しか許可されません。HTTP GET リクエスト (またはクエリ パラメーター内の認証情報を使用した HTTP POST リクエスト) によるトークン取得を実行できますが、デフォルトでは無効になっています。この方法でトークンを取得するアプリケーションを組織が使用している場合は、次の手順を実行して、HTTP GET リクエストによるトークン取得を有効にします。

注意:

GET リクエストの使用はトークンを取得する便利な方法ですが、ユーザーの認証情報が URL の一部として提供されるため、ブラウザーの履歴やネットワーク コンポーネントに保存される可能性があります。GET リクエストによる方法でトークンを取得しないように、アプリケーションを更新することをお勧めします。

  1. ArcGIS Server Administrator Directory にログインします。URL の形式は、http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] > [tokens] > [update] の順にクリックします。
  3. [Token Manager Configuration] ダイアログ ボックスで、次のプロパティを更新します。必要に応じて、プロパティを手動で追加します。
    • HTTP GET リクエストによる方法でトークンを取得するには、allowHttpGet プロパティを true に設定します。
    • クエリ パラメーター内の認証情報を使用した HTTP POST リクエストによる方法でトークンを取得するには、allowHttpPostQueryParams プロパティを true に設定します。

    次に例を示します。

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. [更新] をクリックします。