如果使用 ArcGIS 基于令牌的身份验证对 ArcGIS Server 服务进行保护,则资源的所有请求必须全部附带有效令牌。 可以使用令牌端点获取令牌。 有关详细信息,请参阅生成令牌。
- 在 Web 浏览器中打开 URL https://gisserver.domain.com:6443/arcgis/tokens。
- 输入以下信息:
- 用户名 - 访问该资源的授权用户的名字。
- 密码 - 用户密码。
- 客户 - 此参数强制增加了令牌使用方式的限制。
- HTTP Referer - 选择此(默认)选项后,只能在指定 URL 涉及的请求中使用发布的令牌。 这是发出访问 ArcGIS 资源请求的页面的 URL。 通过 ArcGIS Maps SDK for JavaScript 或其他基于 REST 的应用程序来构建应用程序(其中各客户端直接从 ArcGIS Server Web 服务请求地图和数据)时,可使用此方法。
- IP 地址 - 选择此选项后,只能在来自指定 IP 地址的请求中使用发布的令牌。
- 此请求源的 IP 地址 - 选择此选项后,只能在来自用于获取令牌的 IP 地址的请求中使用发布的令牌。
注:
如果在客户端应用程序或浏览器和 ArcGIS Server 站点之间存在代理服务器,则必须将使用 IP 地址或此请求源的 IP 地址选项生成的令牌绑定到代理服务器的 IP 地址。 如果在客户端应用程序或浏览器和 ArcGIS Server 之间存在多个负载平衡代理服务器,则应使用 HTTP 参照地址选项。
- 有效期 - 自令牌发布时间起的持续时间,令牌在此持续时间内有效。
注:
指定的有效期必须小于或等于为长期令牌生命期配置的值。 要在 Manager 中查看当前令牌属性,请单击安全性 > 设置,然后单击令牌设置旁的编辑按钮。
- 格式 - 此参数指定服务器对此令牌请求所作响应的格式。
- HTML - 此选项以字符串格式显示服务器发布的令牌。 要使用令牌,请复制字符串,然后将其追加到向受保护的 ArcGIS Server Web 服务发送的请求。
- JSON - 此选项以 JSON 格式返回令牌和令牌有效期。 当通过 Web 应用程序而不是 Web 浏览器请求令牌时,使用该选项。 令牌有效期与令牌到期的 Unix 新纪元时间(以毫秒为单位)相匹配。
- 单击生成令牌以获取令牌。