获取 Token

用户在访问受保护的 iServer 服务时，对相关服务资源的每个请求都必须附带一个有效的 Token，用户可以通过以下步骤向 iServer 申请令牌：

1. 用户登录，登录地址为http://localhost:8090/iserver/services/security/login
2. 进入服务列表页面(http://SuperMapiServer:8090/iserver/services)，点击右上角的用户名，在下拉框中选择“令牌”，可访问令牌申请地址 http://SuperMapiServer:8090/iserver/services/security/tokens（访问本机）。
3. 输入相关参数用以验证，并单击“生成令牌”以获取 Token：

  用户名：用户名，已注册并具有服务访问权限的账户。

  密码：用户的密码。

  发放令牌的方式：包括以下四种

• HTTP Referer：指定使用令牌的客户端地址，即访问 GIS 服务的客户端的页面 URL。此方式可绑定访问服务的 URL，使用其他 URL 访问 GIS 服务时，即使携带了 Token 也会被服务端拒绝。此方式适用于通过 iClient（如 SuperMap iClient for JavaScript）或基于 REST 的其他应用程序来构建 Web Application 的情况。
• 客户端 IP：指定使用 Token 的 IP 地址。此方式绑定了访问 GIS 服务的 IP 地址，使用其他 IP 地址访问 GIS 服务时，即使携带了 Token 也会被服务端拒绝。
• 当前请求的 IP：指定当前发送请求的 IP 地址为使用 Token 的 IP 地址。此方式限定了只有申请 Token 的 IP 才可以使用 Token
• NONE：对令牌的使用不做限制

  有效期：自令牌发布时间起的持续时间，令牌在此持续时间内有效。有效期较短的令牌更安全，因为恶意用户拦截的令牌只能在较短的时间内使用。但是，短有效期意味着应用程序需要更频繁地请求新令牌。

用户可以通过多种表述格式申请 Token，详见REST API。