Отключение возможности получения токена посредством запросов HTTP GET

При использовании аутентификации ArcGIS на основе токенов вы можете получить токен посредством запроса HTTP GET. Хотя этот способ получения токена и является удобным, он подразумевает предоставление личных данных пользователя как части URL-адреса, который может храниться в истории посещений браузера или в сетевых компонентах.

Если вы обеспокоены возможными последствиями получения токена посредством запроса HTTP GET, вы можете отключить это свойство, выполнив следующие шаги:

Шаги:
  1. Войдите в ArcGIS Server Administrator Directory. Адрес URL в формате http://gisserver.domain.com:6080/arcgis/admin.
  2. Щелкните безопасность (security) > токены (tokens) > обновить (update).
  3. В диалоговом окне Конфигурация менеджера токена (Token Manager Configuration) добавьте запятую (,) в конец свойства "shortTimeout": "60".
  4. Добавьте "allowHttpGet": "false" в конец списка имеющихся значений свойства, например -

    {
  "type": "BUILTIN",
  "properties": {
    "longTimeout": "1440",
    "sharedKey": "VYHyatfGUlFWHgnAVMEc40nL1rn7s+l190vtgMjCx3c=",
    "shortTimeout": "60",
    "allowHttpGet": "false"
  }
}

  5. Щелкните Обновить (Update).
Copyright © 1995-2014 Esri. All rights reserved.
5/16/2014