如果使用 ArcGIS Server 基于令牌的身份验证,仅允许通过 HTTP POST 请求获取 ArcGIS 令牌。 可以基于 HTTP GET 请求或基于 HTTP POST 请求(通过查询参数中的凭据)获取令牌,但在默认情况下不可用。 如果您的组织使用依赖于基于这种方式获得令牌的应用程序,则需要按照以下步骤来启用基于 HTTP GET 请求的令牌获取。
警告:
尽管基于 GET 请求获取令牌非常便利,但用户的凭据会作为 URL 的一部分进行提供,并可能会存储到浏览器历史记录或网络组件中。 建议您更新应用程序以禁用基于 GET 请求获取令牌。
- 登录到 ArcGIS Server Administrator Directory。 URL 地址格式为 http://gisserver.domain.com:6080/arcgis/admin。
- 单击安全 > 令牌 > 更新。
- 在令牌管理器配置对话框中,更新以下属性。 如有必要,可手动添加属性。
- 要基于 HTTP GET 请求获取令牌,可将 allowHttpGet 属性设置为 true。
- 要基于 HTTP POST 请求获取令牌(通过查询参数中的凭据),可将 allowHttpPostQueryParams 属性设置为 true。
例如:
{ "type": "BUILTIN", "properties": { "allowHttpGet": "true", "allowHttpPostQueryParams": "true", "longTimeout": "1440", "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=", "shortTimeout": "60" } } - 单击更新。