Skip To Content

Включение возможности получения токена посредством запросов HTTP GET

При использовании основанной на токенах аутентификации ArcGIS Server получение токенов ArcGIS допускается только через запрос HTTP POST. Получение токенов через запрос HTTP GET (либо через запрос HTTP POST с учетными данными в параметре запроса) является возможным, но выключено по умолчанию. Если в организации используются приложения, которым необходимо такое получение токена, необходимо включить получение токенов через запрос HTTP GET, следуя инструкциям ниже.

Внимание:

Хотя использование запроса GET и является удобным способом получения токена, он включает личные данные пользователя в URL-адрес, который может храниться в истории посещений веб-страниц браузера или в сетевых компонентах. Рекомендуется обновить приложения, чтобы токены нельзя было получать через запросы GET.

  1. Войдите в ArcGIS Server Administrator Directory. Адрес URL имеет формат http://gisserver.domain.com:6080/arcgis/admin.
  2. Щелкните безопасность > токены > обновить.
  3. В диалоговом окне Конфигурация менеджера токена обновите следующие свойства. При необходимости добавьте эти свойства вручную.
    • Чтобы получить токен через запрос HTTP GET, задайте для свойства allowHttpGet значение true.
    • Чтобы получить токен через запрос HTTP POST с учетными данными в параметрах запроса, задайте для свойства allowHttpPostQueryParams значение true.

    Например:

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. Щёлкните Обновить.