HTTP GET リクエストによるトークン取得の無効化

ArcGIS トークンベース認証を使用する場合は、HTTP GET リクエストでトークンを取得できます。これはトークンを取得する便利な方法ですが、ユーザの認証情報が URL の一部として提供されるため、ブラウザの履歴またはネットワーク コンポーネントに保存される可能性があります。

HTTP GET リクエストでトークンを取得する際のセキュリティへの影響が心配な場合は、以下の手順に従ってこの機能を無効にすることができます。

手順:
  1. ArcGIS Server Administrator Directory にログインします。URL の形式は、http://gisserver.domain.com:6080/arcgis/admin です。
  2. [security] [tokens] [update] の順にクリックします。
  3. [Token Manager Configuration] ダイアログ ボックスで、"shortTimeout": "60" プロパティの末尾にカンマ(,)を追加します。
  4. 既存のプロパティ値のリストの末尾に "allowHttpGet": "false" を追加します。次に例を示します。 

    {
  "type": "BUILTIN",
  "properties": {
    "longTimeout": "1440",
    "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
    "shortTimeout": "60",
    "allowHttpGet": "false"
  }
}

  5. [Update] をクリックします。
Copyright © 1995-2014 Esri. All rights reserved.
6/13/2014