토큰은 ArcGIS Enterprise 기관의 구성원을 인증하는 데 사용됩니다. 사용자는 기관에 접근을 시도할 때 사용자 이름과 비밀번호를 입력합니다. ArcGIS Enterprise는 자격 증명을 확인하고, 토큰을 생성하고, 구성원에게 토큰을 발행합니다.

토큰은 사용자 이름, 토큰 만료 시간, 기타 재산적 가치가 있는 정보를 포함하는 암호화된 정보의 문자열입니다. 토큰이 구성원에게 발행되면 토큰이 만료될 때까지 포털에 접근할 수 있습니다. 토큰이 만료되면 구성원은 사용자 이름과 비밀번호를 다시 제공해야 합니다.

포털 내에서 사용되는 토큰에는 세 가지 유형이 있습니다.

• ArcGIS 토큰 — sharing/rest/generateToken 엔드포인트를 통해 생성된 토큰
• OAuth 접근 토큰 — OAuth2 인증 워크플로를 통해 생성된 토큰
• OAuth 새로 고침 토큰 — 만료 시 새 OAuth 접근 토큰을 생성하는 데 사용되는 토큰

토큰을 생성할 때 기관의 구성원이 지정할 수 있는 최대 만료 시간은 토큰 유형에 따라 다릅니다. 사용자가 최대값보다 큰 만료 시간을 지정하는 경우 해당 토큰 유형의 최대값과 일치하는 만료 시간으로 토큰이 생성됩니다.

다음 값은 포털에서 허용되는 최대 만료 시간이며, 기본 설정에 따라 기관의 최대값입니다.

• ArcGIS 토큰 — 14일(20,160분)
• Implicit 또는 Client Credentials 승인 유형으로 생성된 OAuth 접근 토큰 — 14일(20,160분)
• Authorization Code 승인 유형으로 생성된 OAuth 접근 토큰 — 30분
• OAuth 새로 고침 토큰 — 90일(129,600분)

토큰을 생성할 때 만료 시간을 지정하지 않은 경우 기본값은 각 토큰 유형마다 다르게 사용됩니다.

• ArcGIS 토큰 — 120분
• Implicit 또는 Client Credentials 승인 유형으로 생성된 OAuth 접근 토큰 — 120분
• Authorization Code 승인 유형으로 생성된 OAuth 접근 토큰 — 30분
• OAuth 새로 고침 토큰 — 2주(20,160분)

관리자는 ArcGIS Portal 관리자 디렉터리에서 maxTokenExpirationMinutes 등록정보를 새 값으로 설정하여 해당 값을 줄일 수 있습니다. 기본값 -1은 각 토큰 유형의 최대 및 기본 만료 시간을 나타냅니다.

설정한 값이 최대값보다 작지만 기본값보다 큰 경우 최대값만 영향을 받고 기본값은 그대로 유지됩니다. 해당 값이 최대값 및 기본값 모두보다 작으면 두 값 모두 영향을 받으며 최대값과 기본값은 maxTokenExpirationMinutes에 정의된 값과 일치합니다.

예를 들어 maxTokenExpirationMinutes를 17280(12일)으로 설정하는 경우 ArcGIS 토큰, 암시적 또는 클라이언트 자격 증명 권한 부여 유형으로 생성된 OAuth 액세스 토큰, OAuth 새로고침 토큰의 최대 만료 시간은 12일입니다. 인증 코드 부여 유형으로 생성된 OAuth 접근 토큰은 30분으로 유지됩니다. 아무것도 지정하지 않았을 때 사용되는 기본 만료 시간의 경우 OAuth 새로고침 토큰만 12일로 업데이트됩니다.

토큰에 숨겨진 보안 영향을 고려하는 것이 중요합니다. 토큰은 만료 시간이 길수록 보안이 낮습니다. 예를 들어 악성 사용자가 가로챈 토큰이 토큰 만료 때까지 사용될 수 있습니다. 반대로 만료 기간이 짧다면 더 안전하지만 사용하기 비교적 불편하며, 구성원이 사용자 이름과 비밀번호를 더 자주 입력해야 합니다.

이 항목에 대한 피드백을 제공하시겠습니까?