Token służy do uwierzytelniania członków instytucji ArcGIS Enterprise. Użytkownik zamierzający uzyskać dostęp do instytucji wprowadza swoją nazwę użytkownika i hasło. Oprogramowanie ArcGIS Enterprise weryfikuje podane poświadczenia, generuje token i przesyła go użytkownikowi.

Token jest zaszyfrowanym ciągiem znakowym zawierającym nazwę użytkownika, czas ważności tokena oraz inne zastrzeżone dane. Użytkownik po otrzymaniu tokena ma dostęp do portalu do czasu wygaśnięcia ważności tokena. Po upływie tego czasu użytkownik musi ponownie podać nazwę użytkownika i hasło.

Istnieją trzy typy tokenów używanych w portalu:

• Token ArcGIS — token generowany przez punkt końcowy sharing/rest/generateToken.
• Token dostępu OAuth — token generowany przez procedury wykonywania zadań uwierzytelniania OAuth2.
• Token odświeżania OAuth — token służący do generowania nowych tokenów dostępu OAuth po ich wygaśnięciu.

Maksymalny czas ważności, który członkowie instytucji mogą określić podczas generowania tokena, zależy od typu tokena. Jeśli użytkownik określi czas ważności dłuższy niż maksymalny, token zostanie wygenerowany z czasem ważności odpowiadającym maksymalnej wartości dla tego typu tokena.

Poniższe wartości są maksymalnymi czasami ważności akceptowanymi przez portal i są domyślnie maksymalnymi wartościami dla instytucji:

• Token ArcGIS — 14 dni (20 160 minut)
• Token dostępu OAuth utworzony z typem nadania Implicit lub Client Credentials — 14 dni (20 160 minut)
• Token dostępu OAuth utworzony z typem nadania Authorization Code — 30 minut
• Token odświeżania OAuth — 90 dni (129 600 minut)

Jeśli podczas generowania tokena nie zostanie podany czas ważności, zostanie użyta wartość domyślna zależna od typu tokena:

• Token ArcGIS — 120 minut
• Token dostępu OAuth utworzony z typem nadania Implicit lub Client Credentials — 120 minut
• Token dostępu OAuth utworzony z typem nadania Authorization Code — 30 minut
• Token odświeżania OAuth — 2 tygodnie (20 160 minut)

Administrator może zmniejszyć te wartości, ustawiając właściwość maxTokenExpirationMinutes w aplikacji ArcGIS Portal Administrator Directory na nową wartość. Domyślna wartość wynosząca -1 reprezentuje maksymalny i domyślny czas ważności każdego typu tokena.

Jeśli ustawiona wartość nie przekroczy wartości maksymalnej, ale przekroczy wartość domyślną, wpłynie to tylko na wartość maksymalną, a wartość domyślna zostanie taka sama. Jeśli ta wartość nie przekroczy obu wartości, maksymalnej i domyślnej, wpłynie to na obie wartości. Wartości maksymalne i domyślne będą wówczas zgodne z definicją podaną we właściwości maxTokenExpirationMinutes.

Jeśli na przykład właściwość maxTokenExpirationMinutes zostanie ustawiona na wartość 17280 (12 dni), maksymalny czas ważności tokena ArcGIS, tokena dostępu OAuth utworzonego z typami nadania Implicit lub Client Credentials oraz tokena odświeżania OAuth będzie wynosił 12 dni. Token dostępu OAuth utworzony z typem nadania Authorization Code pozostanie aktywny przez 30 minut. W przypadku domyślnego czasu ważności używanego wtedy, gdy nie określono żadnego, tylko token odświeżania OAuth zostanie zaktualizowany do wartości 12 dni.

Należy rozważyć konsekwencje dla bezpieczeństwa związane z tokenem. Dłuższy czas ważności tokena zmniejsza bezpieczeństwo. Na przykład token przechwycony przez złośliwego użytkownika może być używany aż do wygaśnięcia jego ważności. W przeciwieństwie do tego krótszy czas ważności zapewnia większe bezpieczeństwo, ale jest mniej wygodny, ponieważ członkowie muszą częściej podawać nazwę i hasło użytkownika.

Opinia na ten temat?