Deshabilitar adquisición de token mediante solicitudes GET HTTP

Cuando se usa la autenticación basada en token de ArcGIS, se puede adquirir un token mediante una solicitud GET HTTP. Aunque es un método cómodo para adquirir un token, se proporcionan como parte de la dirección URL credenciales de un usuario que pueden quedar almacenadas en el historial del navegador o en los componentes de red.

Si le preocupan las implicaciones de seguridad de adquirir un token mediante una solicitud GET HTTP, puede deshabilitar esta función siguiendo los pasos que se describen a continuación.

Pasos:
  1. Inicie sesión en el Directorio del ArcGIS Server Manager. La URL tiene el formato http://gisserver.domain.com:6080/arcgis/admin.
  2. Haga clic en seguridad > tokens > actualizar.
  3. En el cuadro de diálogo Token Manager Configuration, agregue una coma (,) al final de la propiedad "shortTimeout": "60".
  4. Agregue "allowHttpGet": "false" al final de la lista de valores de propiedades existentes, por ejemplo

    {
  "type": "BUILTIN",
  "properties": {
    "longTimeout": "1440",
    "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
    "shortTimeout": "60",
    "allowHttpGet": "false"
  }
}

  5. Haga clic en Actualizar.
Copyright © 1995-2014 Esri. All rights reserved.
5/12/2014