Skip To Content

启用基于 HTTP GET 请求的令牌获取

如果使用 ArcGIS Server 基于令牌的身份验证,仅允许通过 HTTP POST 请求获取 ArcGIS 令牌。 可以基于 HTTP GET 请求或基于 HTTP POST 请求(通过查询参数中的凭据)获取令牌,但在默认情况下不可用。 如果您的组织使用依赖于基于这种方式获得令牌的应用程序,则需要按照以下步骤来启用基于 HTTP GET 请求的令牌获取。

警告:

尽管基于 GET 请求获取令牌非常便利,但用户的凭据会作为 URL 的一部分进行提供,并可能会存储到浏览器历史记录或网络组件中。 建议您更新应用程序以禁用基于 GET 请求获取令牌。

  1. 登录到 ArcGIS Server Administrator Directory。 URL 地址格式为 http://gisserver.domain.com:6080/arcgis/admin
  2. 单击安全 > 令牌 > 更新
  3. 令牌管理器配置对话框中,更新以下属性。 如有必要,可手动添加属性。
    • 要基于 HTTP GET 请求获取令牌,可将 allowHttpGet 属性设置为 true
    • 要基于 HTTP POST 请求获取令牌(通过查询参数中的凭据),可将 allowHttpPostQueryParams 属性设置为 true

    例如:

    {
        "type": "BUILTIN",
        "properties": {
            "allowHttpGet": "true",
            "allowHttpPostQueryParams": "true",
            "longTimeout": "1440",
            "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
            "shortTimeout": "60"
        }
    }

  4. 单击更新