基于 Token 的认证 |
SuperMap iServer 提供了一种基于 Token(令牌)的用户身份验证机制,使用户在访问受保护的服务资源时仅需提供 Token,而不需要提供用户名和密码。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。用户向 SuperMap iServer 申请 Token 时需要提供用户名和密码,服务端验证通过后会将相应的 Token 返回给用户。
用户访问受保护的服务时,如通过 REST、Web Application 等方式,只需要提供正确的 Token 就可以访问相关服务资源。对于通过 Web Application 访问 GIS 服务的用户来说,这种认证方式可以有效避免服务器的用户账户泄露。目前,SuperMap iServer 服务列表(http://localhost:8090/iserver/services)中的所有服务类型均支持基于 Token 的认证,包括各个 REST 服务模块、OGC 服务等。
对于已经授权访问服务的用户,获取和使用 Token 的总体流程:
Token 的生成除了需要获取 Token时用户输入的信息外,还需要服务器端指定的加密密钥。系统管理员可以对生成 Token 的共享密钥进行配置,详细请参考配置 Token 共享密钥。