การพิสูจน์ตัวตนแบบเป็นโปรแกรมไปยัง ArcGIS Server รักษาความปลอดภัยเลเยอร์ผ่าน RESTful API

ฉันมีอินสแตนซ์ของเซิร์ฟเวอร์ ArcGIS 10.1 ที่เปิดเผยบริการแผนที่ที่ปลอดภัยบนอินเทอร์เน็ต ความต้องการของฉันคือการเขียนรหัสแอปพลิเคชันไคลเอนต์ (ซึ่งขณะนี้ฉันกำลังสร้างโดยใช้ ArcGIS Javascript API รุ่น 3.3) ทำให้ผู้ใช้สามารถดูเว็บเซอร์ที่ปลอดภัยเหล่านี้ได้:

ฉันคิดว่าตัวอย่าง ESRI ออนไลน์นี้เป็นการเริ่มต้นที่ดี

ความประสงค์ของฉันคือไม่ให้ผู้ใช้แจ้งขอการรับรองความถูกต้องของบริการแผนที่ EACH เพราะฉันรู้อยู่แล้วว่าการบริการแผนที่ทั้งหมดเป็นของเธอ / เธอ ในความคิดของฉันพรอมต์ของข้อมูลรับรองควรปรากฏเพียงครั้งเดียวและดังนั้นรหัส JS ควรป้อนข้อมูลประจำตัวให้กับแต่ละ mapservice ผ่านการเรียกเข้าสู่ระบบ RESTful สำหรับฉันดูเหมือนว่า ArcGIS Server REST API จะให้การโทรดังกล่าว ... บางทีฉันผิด

ดังนั้นวิธีนี้ "สงบ" ในการลงชื่อเข้าใช้บริการแผนที่ที่ปลอดภัยเป็นไปได้ด้วย ArcGIS Server (ทำให้สามารถเข้าถึงบริการที่ปลอดภัยโดยทางโปรแกรมหรือไม่) ถ้ามีคุณสามารถให้ตัวอย่างหรือลิงค์ไปยังแหล่งข้อมูลบนเว็บเพื่ออธิบายสิ่งนี้ได้หรือไม่?

ในที่สุดฉันก็พบสิ่งที่ฉันกำลังมองหา: จุดสิ้นสุดของเว็บ ArcGIS Server ที่เหมาะสมที่ฉันสามารถใช้เพื่อสร้างโทเค็น!

การโทรคือ:

GET http://<arcgisserver_host:port>/arcgis/tokens?request=getToken&username=<usr>&password=<usr>&expiration=<token_lifespan>

ซึ่งให้โทเค็นกลับเข้าไปในเนื้อความการตอบกลับ HTTP และสามารถส่งไปยังการร้องขอเพิ่มเติมใด ๆ ไปยังทรัพยากรที่ปลอดภัยโดยไม่ได้รับพร้อมท์สำหรับข้อมูลประจำตัวอีกครั้ง โทเค็นต้องเป็นค่าสำหรับCookieส่วนหัวคำขอเนื่องจากถูกเก็บไว้ในคุกกี้ในฝั่งไคลเอ็นต์ในปัจจุบัน

แต่ ... ด่า ! โทเค็นตัวสร้างนี้ไม่ได้เป็นส่วนหนึ่งของ ArcGIS Server REST API !!! ฉันหามันไม่พบในเอกสาร API ออนไลน์ ! ฉันจะหาเจอที่ไหนในโลก

ซึ่งหมายความว่าเซิร์ฟเวอร์ ArcGIS ไม่มีกรอบการรับรองความถูกต้อง RESTful

ตัวอย่างเช่นหากเราให้บริการแผนที่นี้ภายใต้ ArcGIS REST API: /arcgis/rest/services/myDir/myMapService/MapServer/layersและเราพยายามที่จะรับทรัพยากรนี้สิ่งที่เราได้รับจาก ArcGIS Server คือการตอบสนองที่มี200: OKรหัสสถานะและเอกสาร HTML ในเนื้อหา (HTML เป็นรูปแบบการเข้าสู่ระบบ ) จากการเข้าสู่ระบบจะเป็นที่สงบฉันคาดว่าคำขอจะให้401: Authentication Requiredรหัสสถานะพร้อมกับWWW-Authenticateส่วนหัว ... ฉันทดสอบสิ่งทั้งหมดนี้ด้วยตัวเองโดยใช้โปรแกรมไคลเอนต์ REST

โปรดดูวิธีการทำงานของ ArcGIS Server Security

โดยทั่วไปคุณจะต้องสร้างผู้ใช้และกลุ่มและให้สิทธิ์ผู้ใช้เฉพาะผ่านบริการบางอย่าง

เมื่อคุณทำเช่นนั้นคุณจะต้องใช้ความปลอดภัยจาก Token ในแอปพลิเคชัน JavaScript ของคุณ สิ่งนี้หมายความว่าคุณถามผู้ใช้สำหรับชื่อผู้ใช้และรหัสผ่านของพวกเขา ที่ถูกส่งไปยังเซิร์ฟเวอร์ ArcGIS ซึ่งตรวจสอบข้อมูลรับรองและส่งโทเค็นกลับมา โทเค็นนี้ใช้เพื่อตรวจสอบความถูกต้องของผู้ใช้ทุกครั้งที่มีการร้องขอทรัพยากร

คุณในฐานะโปรแกรมเมอร์จะส่งโทเค็นนี้ไปยังทุกบริการแผนที่บริการสอบถาม ฯลฯ

รายละเอียดหน้านี้วิธีการใช้Token บริการตาม

ArcGIS Javascript API มาพร้อมกับ Class ซึ่งเป็นIdentityManagerในการทำเช่นนี้

ต่อไปนี้เป็นตัวอย่างบางส่วนเกี่ยวกับวิธีใช้ Identity Manager

ใน ArcGIS API สำหรับ JavaScript มีวิดเจ็ตที่เรียกว่าIdentity Managerที่จัดการสิ่งที่คุณต้องการ ดูตัวอย่างที่ใช้ตัวจัดการข้อมูลประจำตัวเพื่อดูวิธีการทำงาน

ตัวอย่างที่เชื่อมโยงโดย Devdatta ในขณะที่ถูกต้องนั้นเป็นวิธีการก่อนตัวจัดการข้อมูลประจำตัวของการทำเช่นนี้และเกี่ยวข้องกับรหัสจำนวนมากที่จำเป็นในขณะนี้ว่าการรับรองความถูกต้องสำหรับบริการที่ปลอดภัยจะถูกอบเข้าสู่ API

คุณยังสามารถใช้พร็อกซีได้ดังนั้นแอปพลิเคชันของคุณจะไม่ถามชื่อผู้ใช้และรหัสผ่าน และคุณไม่จำเป็นต้องตั้งค่าโทเค็นให้เข้าถึงบริการที่ปลอดภัยทุกครั้งที่คุณเข้าถึง สิ่งเดียวที่คุณต้องทำคือในไฟล์ JS ของคุณตั้งค่าต่อไปนี้: esriConfig.defaults.io.proxyUrl = "/proxy.ashx"; (เช่น. http: //localhost//DotNet/proxy.ashx ; esriConfig.defaults.io.alwaysUseProxy = true; และในไฟล์ proxy.config ของคุณให้บริการทั้งหมดที่คุณกำลังใช้ในแอปพลิเคชันของคุณ
อ้างอิงhttps: //github.com/Esri/resource-proxy/สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับพร็อกซีเมื่อคุณต้องการการรับรองความถูกต้องโดยใช้โทเค็นในไฟล์ proxy.config ของคุณคุณจะต้องเพิ่ม URL ชื่อผู้ใช้รหัสผ่านและเนื้อหาทั้งหมดที่ตรงกันเท่านั้น