Skip To Content

Получение доступа к веб-сервисам ArcGIS, защищенным кодом

Когда веб-сервисы ArcGIS защищены с помощью авторизации на основе токена, клиентское программное обеспечение должно иметь возможность получать и использовать токен. Клиентские приложения Esri, например ArcGIS for Desktop, автоматически выполняют процедуру получения токенов от сервиса токенов и предоставления этих токенов защищенному веб-сервису ArcGIS.

При построении пользовательских клиентский приложений ArcGIS, использующих запросы GET для доступа к веб-сервисам, защищенным с помощью аутентификации ArcGIS на основе токенов, рекомендуется отправлять токен в заголовке X-Esri-Authorization, вместо параметра запроса.. Это не позволяет промежуточным звеньям сети, таким как прокси, шлюзы или балансировщики нагрузки, получать токен. В этом примере запроса HTTP GET токен отправляется в заголовке X-Esri-Authorization:

GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1
    Host: arcgis.mydomain.com
    X-Esri-Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-

Если ArcGIS Server использует аутентификацию ArcGIS Server без веб-уровня (IWA, HTTP BASIC, PKI, и т.д.), можно использовать стандартный заголовок HTTP вместо заголовка X-Esri-Authorization:

GET https://arcgis.mydomain.com/arcgis/rest/services/SampleWorldCities/MapServer?f=pjson HTTP/1.1    Host: arcgis.mydomain.com
    Authorization: Bearer xMTuPSYpAbj85TVfbZcVU7td8bMBlDKuSVkM3FAx7zO1MYD0zDam1VR3Cm-ZbFo-

Поведение клиентов ArcGIS при подключении к веб-сервису ArcGIS, использующему авторизацию с помощью кода, описано ниже.

  • ArcGIS Desktop (ArcMap, ArcCatalog): пользователь вводит корректные имя пользователя и пароль в диалоговое окно подключения. Если имя пользователя или пароль не введены, или имя пользователя некорректно, программное обеспечение попросит пользователя ввести корректные данные.
  • Приложения JavaScript (ArcGIS API for JavaScript и другие приложения на базе REST): клиент должен предоставить токен, чтобы получить доступ к сервису, требующему токен. В большинстве случаев ввести имя пользователя и пароль для сервиса в JavaScript на стороне клиента будет невозможно. Вместо этого можно получить долгосрочный токен от сервера токенов и включить его в страницу на стороне клиента. Затем токен включается в запрос к сервису. Более подробно о получении токена см. в статье Получение токенов ArcGIS. О запросе ресурса с помощью кода см. в справке к соответствующему API.
  • Приложения на основе SOAP: приложения, использующие инструментарий SOAP для получения доступа к WSDL веб-сервиса ГИС должны получать и использовать токен. Дополнительных сведения и примеры см. в справке для разработчика в ArcGIS Server.
  • Веб-приложения ArcGIS (Java или Microsoft .NET): веб-приложение использует имя пользователя и пароль, ранее введенные в ArcGIS Web Applications Manager или в среде разработчика.