Deaktivieren der Tokenerfassung über HTTP-GET-Anforderungen

Bei der tokenbasierten ArcGIS-Authentifizierung können Sie über eine HTTP-GET-Anforderung ein Token erwerben. Auch wenn Sie auf diese Weise bequem ein Token erwerben können, erscheinen die Anmeldedaten des Benutzers in der URL und könnten im Browser-Verlauf oder in Netzwerkkomponenten gespeichert werden.

Wenn Sie aufgrund von Sicherheitsbedenken keine Token über eine HTTP-GET-Anforderung erwerben möchten, können Sie dieses Feature deaktivieren, indem Sie die folgenden Schritte befolgen.

Schritte:
  1. Melden Sie sich beim ArcGIS Server Administrator Directory an. Die URL hat das Format http://gisserver.domain.com:6080/arcgis/admin.
  2. Klicken Sie auf security > tokens > update.
  3. Fügen Sie im Dialogfeld Token-Manager-Konfiguration an das Ende der Eigenschaft "shortTimeout": "60" ein Komma (,) an.
  4. Fügen Sie "allowHttpGet": "false" an das Ende der Liste vorhandener Eigenschaftswerte an, zum Beispiel:

    {
  "type": "BUILTIN",
  "properties": {
    "longTimeout": "1440",
    "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
    "shortTimeout": "60",
    "allowHttpGet": "false"
  }
}

  5. Klicken Sie auf Aktualisieren.
Copyright © 1995-2014 Esri. All rights reserved.
5/16/2014