Токен используется для аутентификации участников портала. Когда пользователь пытается получить доступ к порталу, он предоставляет свое имя пользователя и пароль. ArcGIS Enterprise проверяет предоставленные учетные данные, генерирует токен и выдает токен участнику.
Токен в ArcGIS – это строка зашифрованной информации, содержащая имя пользователя, время окончания действия токена и другую специальную информацию. После передачи пользователю токена он может работать с порталом, до тех пор пока срок действия токена не истечет. По истечении этого срока пользователю придется снова вводить свои учетные данные.
На портале используются три вида токенов:
- Токен ArcGIS: токен, сгенерированный через конечную точку sharing/rest/generateToken.
- Токен доступа OAuth: токен, сгенерированный в процессе аутентификации OAuth2.
- Токен обновления OAuth: токен, используемый для создания новых токенов доступа OAuth по истечении срока их действия.
При создании нового токена рекомендуется указывать срок действия для токена. Если срок действия не указан, токены каждого вида имеют значение срока действия по умолчанию:
- Токен ArcGIS: 120 минут
- Токен доступа OAuth, при создании с типами Implicit или Client Credentials: 120 минут
- Токен доступа OAuth, при создании с типом Authorization Code : 30 минут.
- Токен обновления OAuth: 2 недели (20,160 минут)
Эти значения по умолчанию не могут быть увеличены и могут быть уменьшены только путем установки maxTokenExpirationMinutes для свойства в ArcGIS Portal Administrator Directory значения меньше значения по умолчанию. Хотя эти значения могут подходить для вашей организации, важно учитывать последствия безопасности для токена. Токен с более длительным сроком действия менее защищен. Ведь токен, перехваченный злоумышленником, тоже будет действовать, пока не истечет этот срок. И наоборот, более короткое время истечения является более безопасным, но менее удобным, поскольку участникам может потребоваться вводить свои имя пользователя и пароль чаще.
Чтобы изменить время истечения токена по умолчанию для всех трех типов токенов, выполните следующие действия. Указанное вами значение применяется ко всем участникам портала; вы не можете указать разные значения для конкретных участников или просто администраторов.
- Войдите в ArcGIS Portal Directory в качестве администратора вашей организации.
URL-адрес имеет вид https://webadaptorhost.domain.com/webadaptorname/sharing/rest.
- Щелкните Порталы > Свой.
- Прокрутите страницу вниз и щелкните Обновить.
- Задайте в поле Максимальное время истечения токена в минутах нужное вам значение (в минутах). Например, введите значение 1440, которое будет соответствовать одному дню.
- Щелкните Обновить организацию для сохранения внесенных изменений.