基于 Token 的认证

发送反馈


SuperMap iServer 提供了一种基于 Token(令牌)的用户身份验证机制,使用户在访问受保护的服务资源时仅需提供 Token,而不需要提供用户名和密码。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。用户向 SuperMap iServer 申请 Token 时需要提供用户名和密码,服务端验证通过后会将相应的 Token 返回给用户。

用户访问受保护的服务时,如通过 REST、Web Application 等方式,只需要提供正确的 Token 就可以访问相关服务资源。对于通过 Web Application 访问 GIS 服务的用户来说,这种认证方式可以有效避免服务器的用户账户泄露。目前,SuperMap iServer 服务列表(http://localhost:8090/iserver/services)中的所有服务类型均支持基于 Token 的认证,包括各个 REST 服务模块、OGC 服务等。

对于已经授权访问服务的用户,获取和使用 Token 的总体流程:

  1. 用户凭借自身的账户申请和获取 Token,详见获取 Token
  2. 携带已获取的 Token 访问受保护的 iServer 服务和相关资源,详见访问受保护的服务资源。SuperMap iServer 提供的 GIS 服务(详见GIS 服务资源层次结构)和服务管理的所有资源(详见服务管理资源层次结构),均支持通过 Token 来访问。

 

Token 的生成除了需要获取 Token时用户输入的信息外,还需要服务器端指定的加密密钥。系统管理员可以对生成 Token 的共享密钥进行配置,详细请参考配置 Token 共享密钥