RESTful APIを介したArcGIS Serverのセキュリティ保護されたレイヤーへのプログラム認証

インターネット上のセキュリティで保護されたマップサービスを公開するArcGIS 10.1サーバーインスタンスがあります。私が必要としているのは、ユーザーがこれらのセキュリティで保護されたWebサービスを表示できるようにするクライアントアプリケーション（現在、ArcGIS Javascript APIの3.3バージョンを使用して構築中）をコーディングすることです。

このオンラインESRIの例は良いスタートだと思います。

私はすべてのマップサービスが彼女/彼に属し、同じユーザー名とパスワードで彼女/彼によってアクセス可能であることをすでに知っているので、ユーザーに各マップサービス認証を要求することはありません。私の考えでは、資格情報のプロンプトは1回だけ表示されるはずです。したがって、JSコードは、何らかのRESTfulログイン呼び出しを介して資格情報を各mapserviceにフィードする必要があります。私には、ArcGIS Server REST APIがそのような呼び出しを提供しているようには見えません...多分間違っています。

したがって、セキュリティで保護されたマップサービスにログインするこの「RESTful」な方法は、ArcGIS Serverで実行可能ですか？ある場合、これを説明するWebリソースへの例またはリンクを提供できますか？

最終的に、探していたもの、つまりトークンの生成に使用できる適切なArcGIS Server Webエンドポイントが見つかりました！

呼び出しはこれです：

GET http://<arcgisserver_host:port>/arcgis/tokens?request=getToken&username=<usr>&password=<usr>&expiration=<token_lifespan>

これにより、トークンがHTTP応答本文に返され、再度資格情報の入力を求められることなく、セキュリティで保護されたリソースへの要求にトークンを送信できます。トークンはCookie、クライアントサイドのCookieに現在格納されているため、リクエストヘッダーの値である必要があります。

しかし... いまいましい！このトークンジェネレーターは、ArcGIS Server REST APIの一部ではありません !!! オンラインAPIドキュメントで見つけることができませんでした！世界のどこで見つけましたか？

これは、ArcGIS ServerにRESTful認証フレームワークがないことを意味します。

たとえば、このmapserviceをArcGIS REST APIで公開している場合、/arcgis/rest/services/myDir/myMapService/MapServer/layersこのリソースを取得しようとすると、ArcGIS Serverから取得するのは、200: OKステータスコードと本文のHTMLドキュメントを持つ応答です（HTMLはログインフォームです） ）。RESTfulなログインから、リクエストによって401: Authentication RequiredステータスコードとWWW-Authenticateヘッダーが返されることを期待します... RESTクライアントプログラムを使用して、このすべてを自分でテストしました。

ArcGIS Server Securityの仕組みをご覧ください。

基本的に、ユーザーとグループを作成し、特定のサービスに対する特定のユーザー権限を付与する必要があります。

それが完了したら、JavaScriptアプリケーションでトークンベースのセキュリティを使用する必要があります。つまり、ユーザーにユーザー名とパスワードを尋ねます。これはArcGIS Serverに送信され、認証情報が検証され、トークンが返されます。このトークンは、リソースが要求されるたびにユーザーを検証するために使用されます。

プログラマとしてのあなたは、このトークンをすべてのマップサービス、クエリサービスなどに送信します。

このページでは、トークンベースのサービスの使用方法について詳しく説明します。

ArcGIS Javascript API には、これを行うためのIdentityManagerというクラスが既に付属しています。

以下に、Identity Managerの使用方法に関するサンプルをいくつか示します。

ArcGIS API for JavaScriptには、実行したいことを正確に処理するIdentity Managerと呼ばれるウィジェットがあります。IDマネージャーを使用するサンプルを確認するをてください。

Devdattaによってリンクされたサンプルは有効ですが、Identity Managerより前の方法でこれを行う方法であり、安全なサービスの認証がAPIに組み込まれたために必要な多くのコードが含まれています。

また、プロキシを使用して、アプリケーションがユーザー名とパスワードの入力を求めないようにすることもできます。また、アクセスするたびにトークンを設定して保護されたサービスにアクセスする必要はありません。行う必要があるのは、JSファイル内で、次を設定することだけです。esriConfig.defaults.io.proxyUrl = "/proxy.ashx"; （例：http：//localhost//DotNet/proxy.ashx ; esriConfig.defaults.io.alwaysUseProxy = true;そして、proxy.configファイルで、アプリケーションで使用しているすべてのサービスを提供します。https：を
参照してください。 //github.com/Esri/resource-proxy/プロキシの詳細：トークンベースの認証が必要な場合、proxy.configファイルに、url、username、password、matchAllコンテンツのみを追加する必要があります。