Skip To Content

启用基于 HTTP GET 请求的令牌获取

注:

本主题仅适用于 10.3.1 和更高版本。对于 10.3 版本,则无法启用基于 HTTP GET 请求的令牌获取。如果您的组织使用 10.3 版本并且依赖于基于 GET 请求获取令牌,则需要升级到 10.3.1 或更高版本。ArcGIS for Server 10.2.2 和较早版本中,默认启用基于 HTTP GET 请求的令牌获取。

如果使用 ArcGIS for Server 基于令牌的身份验证,仅允许通过 HTTP POST 请求获取 ArcGIS 令牌。可以基于 HTTP GET 请求或基于 HTTP POST 请求(通过查询参数中的凭据)获取令牌,但在默认情况下不可用。如果您的组织使用依赖于基于这种方式获得令牌的应用程序,则需要按照以下步骤来启用基于 HTTP GET 请求的令牌获取。

警告:

尽管基于 GET 请求获取令牌非常便利,但用户的凭据会作为 URL 的一部分进行提供,并可能会存储到浏览器历史记录或网络组件中。建议您更新应用程序以禁用基于 GET 请求获取令牌。

  1. 登录到 ArcGIS for Server Administrator Directory。URL 地址格式为 http://gisserver.domain.com:6080/arcgis/admin
  2. 单击安全 > 令牌 > 更新
  3. 令牌管理器配置对话框中,更新以下属性。如有必要,可手动添加属性。
    • 要基于 HTTP GET 请求获取令牌,可将 allowHttpGet 属性设置为 true
    • 要基于 HTTP POST 请求获取令牌(通过查询参数中的凭据),可将 allowHttpPostQueryParams 属性设置为 true

    例如:

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. 单击更新