基于 Token 的认证

SuperMap iServer 提供了一种基于 Token（令牌）的用户身份验证机制，使用户在访问受保护的服务资源时仅需提供 Token，而不需要提供用户名和密码。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。用户向 SuperMap iServer 申请 Token 时需要提供用户名和密码，服务端验证通过后会将相应的 Token 返回给用户。

用户访问受保护的服务时，如通过 REST、Web Application 等方式，只需要提供正确的 Token 就可以访问相关服务资源。对于通过 Web Application 访问 GIS 服务的用户来说，这种认证方式可以有效避免服务器的用户账户泄露。目前，SuperMap iServer 服务列表（http://localhost:8090/iserver/services）中的所有服务类型均支持基于 Token 的认证，包括各个 REST 服务模块、OGC 服务等。

对于已经授权访问服务的用户，获取和使用 Token 的总体流程：

1. 用户凭借自身的账户申请和获取 Token，详见获取 Token。
2. 携带已获取的 Token 访问受保护的 iServer 服务和相关资源，详见访问受保护的服务资源。SuperMap iServer 提供的 GIS 服务（详见GIS 服务资源层次结构）和服务管理的所有资源（详见服务管理资源层次结构），均支持通过 Token 来访问。

Token 的生成除了需要获取 Token时用户输入的信息外，还需要服务器端指定的加密密钥。系统管理员可以对生成 Token 的共享密钥进行配置，详细请参考配置 Token 共享密钥。