При использовании основанной на токенах аутентификации ArcGIS Server получение токенов ArcGIS допускается только через запрос HTTP POST. Получение токенов через запрос HTTP GET (либо через запрос HTTP POST с учетными данными в параметре запроса) является возможным, но выключено по умолчанию. Если в организации используются приложения, которым необходимо такое получение токена, необходимо включить получение токенов через запрос HTTP GET, следуя инструкциям ниже.
Внимание:
Хотя использование запроса GET и является удобным способом получения токена, он включает личные данные пользователя в URL-адрес, который может храниться в истории посещений веб-страниц браузера или в сетевых компонентах. Рекомендуется обновить приложения, чтобы токены нельзя было получать через запросы GET.
- Войдите в ArcGIS Server Administrator Directory. Адрес URL имеет формат http://gisserver.domain.com:6080/arcgis/admin.
- Щелкните безопасность > токены > обновить.
- В диалоговом окне Конфигурация менеджера токена обновите следующие свойства. При необходимости добавьте эти свойства вручную.
- Чтобы получить токен через запрос HTTP GET, задайте для свойства allowHttpGet значение true.
- Чтобы получить токен через запрос HTTP POST с учетными данными в параметрах запроса, задайте для свойства allowHttpPostQueryParams значение true.
Например:
{ "type": "BUILTIN", "properties": { "allowHttpGet": "true", "allowHttpPostQueryParams": "true", "longTimeout": "1440", "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=", "shortTimeout": "60" } } - Щёлкните Обновить.