Skip To Content

HTTP GET リクエストによるトークン取得の有効化

ArcGIS Server のトークンベース認証を使用している場合、ArcGIS トークンの取得は、HTTP POST リクエストによる方法しか許可されません。 HTTP GET リクエスト (またはクエリ パラメーター内の認証情報を使用した HTTP POST リクエスト) によるトークン取得を実行できますが、デフォルトでは無効になっています。 この方法でトークンを取得するアプリケーションを組織が使用している場合は、次の手順を実行して、HTTP GET リクエストによるトークン取得を有効にします。

注意:

GET リクエストの使用はトークンを取得する便利な方法ですが、ユーザーの認証情報が URL の一部として提供されるため、ブラウザーの履歴やネットワーク コンポーネントに保存される可能性があります。 GET リクエストによる方法でトークンを取得しないように、アプリケーションを更新することをお勧めします。

  1. ArcGIS Server Administrator Directory にログインします。 URL の形式は、http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] > [tokens] > [update] の順にクリックします。
  3. [Token Manager Configuration] ダイアログ ボックスで、次のプロパティを更新します。 必要に応じて、プロパティを手動で追加します。
    • HTTP GET リクエストによる方法でトークンを取得するには、allowHttpGet プロパティを true に設定します。
    • クエリ パラメーター内の認証情報を使用した HTTP POST リクエストによる方法でトークンを取得するには、allowHttpPostQueryParams プロパティを true に設定します。

    例:

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. [更新] をクリックします。