用户在访问受保护的 iServer 服务时,对相关服务资源的每个请求都必须附带一个有效的 Token,用户可以通过以下步骤向 iServer 申请令牌:
- 用户登录,登录地址为http://localhost:8090/iserver/services/security/login
- 进入服务列表页面(http://SuperMapiServer:8090/iserver/services),点击右上角的用户名,在下拉框中选择“令牌”,可访问令牌申请地址 http://SuperMapiServer:8090/iserver/services/security/tokens(访问本机)。
- 输入相关参数用以验证,并单击“生成令牌”以获取 Token:
用户名:用户名,已注册并具有服务访问权限的账户。
密码:用户的密码。
发放令牌的方式:包括以下四种
- HTTP Referer:指定使用令牌的客户端地址,即访问 GIS 服务的客户端的页面 URL。此方式可绑定访问服务的 URL,使用其他 URL 访问 GIS 服务时,即使携带了 Token 也会被服务端拒绝。此方式适用于通过 iClient(如 SuperMap iClient for JavaScript)或基于 REST 的其他应用程序来构建 Web Application 的情况。
- 客户端 IP:指定使用 Token 的 IP 地址。此方式绑定了访问 GIS 服务的 IP 地址,使用其他 IP 地址访问 GIS 服务时,即使携带了 Token 也会被服务端拒绝。
- 当前请求的 IP:指定当前发送请求的 IP 地址为使用 Token 的 IP 地址。此方式限定了只有申请 Token 的 IP 才可以使用 Token
- NONE:对令牌的使用不做限制
有效期:自令牌发布时间起的持续时间,令牌在此持续时间内有效。有效期较短的令牌更安全,因为恶意用户拦截的令牌只能在较短的时间内使用。但是,短有效期意味着应用程序需要更频繁地请求新令牌。
用户可以通过多种表述格式申请 Token,详见REST API。