Um token é usado para autenticar membros da sua organização do ArcGIS Enterprise. Quando um usuário tenta acessar a organização, ele fornece seu nome de usuário e senha. O ArcGIS Enterprise verifica as credenciais fornecidas, gera um token, e emite um token para o membro.

Um token é uma string de informações codificadas que contém o nome do usuário, o tempo de vencimento do token e outras informações proprietárias. Quando um token é emitido para o membro, eles podem acessar o portal até que o token expire. Quando ele expirar, o membro deve fornecer seu nome do usuário e senha novamente.

Existem três tipos de tokens usados ​​no portal:

• Token do ArcGIS—Um token gerado através do parâmetro sharing/rest/generateToken.
• Token de acesso do OAuth—Um token gerado pelo fluxo de trabalho da autenticação de OAuth2.
• Token de atualização do OAuth—Um token utilizado para gerar novos tokens de acesso do OAuth quando eles expiram.

O tempo máximo de expiração que os membros da sua organização podem especificar ao gerar um token depende do tipo de token. Se um usuário especificar um tempo de expiração maior que o máximo, o token será gerado com uma expiração correspondente ao valor máximo para esse tipo de token.

Os valores a seguir são os tempos máximos de expiração aceitos pelo portal e são os valores máximos padrão da sua organização:

• Token do ArcGIS—14 dias (20,160 minutos)
• Token de acesso do OAuth, quando criado com os tipos de concessão Implicit ou Client Credentials—14 dias (20,160 minutos)
• Token de acesso do OAuth, quando criado com o tipo de concessão Authorization Code—30 minutes
• Token de atualização do OAuth—90 dias (129,600 minutos)

Se um tempo de vencimento não for especificado ao gerar um token, será usado um valor padrão que varia para cada tipo de token:

• Token do ArcGIS—120 minutos
• Token de acesso do OAuth, quando criado com os tipos de concessão Implicit ou Client Credentials—120 minutes
• Token de acesso do OAuth, quando criado com o tipo de concessão Authorization Code—30 minutes
• Token de atualização do OAuth—2 semanas (20,160 minutos)

Como administrador, você pode diminuir esses valores definindo a propriedade maxTokenExpirationMinutes no ArcGIS Portal Administrator Directory para um novo valor. O valor padrão de -1 representa o tempo máximo e padrão de expiração para cada tipo de token.

Se o valor definido for menor que o valor máximo, mas maior que o valor padrão, somente o valor máximo será afetado, e o valor padrão permanecerá o mesmo. Se o valor for menor que os valores máximo e padrão, ambos os valores serão afetados, e os valores máximo e padrão corresponderão ao que está definido em maxTokenExpirationMinutes.

Por exemplo, se você definir maxTokenExpirationMinutes para 17280 (12 dias), o tempo máximo de expiração para o token ArcGIS, o token de acesso OAuth quando criado com os tipos de concessão Implícita ou Credenciais do Cliente e o token de atualização OAuth será de 12 dias. O token de acesso OAuth, quando criado com o tipo de concessão Código de Autorização, permanecerá por 30 minutos. Para o tempo de expiração padrão usado quando nenhum é especificado, somente o token de atualização do OAuth será atualizado para 12 dias.

É importante considerar as implicações de segurança por trás de um token. Um token com tempo de vencimento mais longo é menos seguro. Por exemplo, um token interceptado por um usuário malicioso pode ser utilizado até o token expirar. Por outro lado, um tempo de vencimento menor é mais seguro, mas menos conveniente, pois os membros podem precisar digitar seu nome de usuário e senha com mais frequência.

Comentário neste tópico?