Berjuang dengan ArcGIS REST API dan token

8

Saya melakukan yang terbaik untuk mengamankan layanan AGS (9.3.1) saya, tetapi telah berjuang dengan token. Seperti yang Anda lihat, saya nw akun milik agsadmin dan agsusers peran:

masukkan deskripsi gambar di sini

Saya telah menetapkan peran yang sama ini untuk layanan saya dan foldernya yang berisi:

masukkan deskripsi gambar di sini

Menghasilkan token tidak masalah:

masukkan deskripsi gambar di sini

Namun sayang, setelah masuk ke antarmuka REST, saya diberi pesan akses tidak sah ini :

masukkan deskripsi gambar di sini

Saya menemukan posting di forum ESRI yang menjelaskan masalah yang sama, tetapi tanggapannya tidak meyakinkan. ("Pastikan pengaturan Keamanan untuk layanan peta ini benar.", Bla bla.)

Adakah yang mengalami ini? Apa yang bisa saya lakukan salah?

Pembaruan: kami telah meninggalkan keamanan berbasis AGS karena banyak kekurangan dan ketidakkonsistenan yang berubah-ubah. Waspadalah!

arcgis-server  security  arcgis-rest-api 
nw1
sumber
Saya tahu ini tidak membantu Anda sekarang, tetapi keamanan di AGS 10.1 jauh lebih baik (hingga dan termasuk mengizinkan / melarang pembuatan / penghapusan fitur).
Michael Todd

Jawaban:

6

Jika Anda menggunakan Fiddler ketika Anda menjalankan otentikasi token Anda dapat melihat jawabannya (403 Dilarang dll).

Saya menggunakan ini ketika pertama kali menyiapkan Server FME dengan keamanan - ini menggunakan metode Token yang sama dan tidak unik untuk ArcGIS REST tetapi REST dengan keamanan. Kemungkinan besar adalah masalah keamanan perangkat lunak atau server web yang menolak permintaan pengguna.

Keamanan Token ini (melalui proxy) pada Server ArcGIS (Javascript) mungkin berguna untuk aplikasi Anda http://forums.arcgis.com/threads/33714-Token-Security-on-an-ArcGIS-Server-%28Javascript%29

Mapperz
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.