令牌服务
此服务允许用户使用用户帐户名和密码生成安全令牌。
默认情况下,令牌与客户端的凭据(用户名和密码)绑定,并且在特定的时间段内有效。令牌可以通过以下方式检索:
- 登录到FME服务器Web用户界面.
- 在web浏览器中从令牌服务发出请求。
- 以编程方式,例如通过REST API.
令牌身份验证为web应用程序调用FME服务器web服务提供了一种方便的方法。应用程序应该通过HTTPS使用用户名和密码从令牌服务动态请求令牌,而不是将预生成的令牌嵌入到应用程序中。一旦获得令牌,应用程序就可以通过HTTP将其应用于服务请求。在这种情况下,令牌应该有较短的生命周期来确保安全,例如一天。
令牌身份验证适用于以下FME服务器Web服务:
- 数据下载服务
- 作业提交者服务
- 数据流服务
- KML网络链接服务
令牌过期时间
生成的任何令牌的最长寿命为两年。这意味着,如果您要生成一个具有三年到期时间的令牌,它仍然将被限制为2年。您可能希望缩短令牌过期的最大长度,以提高应用程序的安全性。要修改此设置,请更新fmetoken webservice文件夹(
服务URL
以纯文本形式返回令牌:
http地址://<主办>:<港口>/fmetoken/生成<参数>
要以JSON格式返回令牌,请执行以下操作:
http地址://<主办>:<港口>/fmetoken/generate.json<参数>
支持的参数包括:
参数 | 说明 |
---|---|
用户 | 用户ID |
密码 | 用户密码 |
到期 | 令牌的过期时间 |
时间单位 | 到期时间单位(可选),表示为 |
更新 | 什么时候? |
下面的示例为用户“admin”生成一个JSON格式的新令牌,该令牌将在三天后过期。
http://myhost:80/fmetoken/generate.json?user=admin&password=admin&expiration=3&timeunit=day&update=false
响应格式
以下是令牌请求的JSON响应文档示例:
{“服务响应”:{
“clientAddress”:“”,
“令牌”:<代币>",
“到期日”:“2017-11-23 21:14:52”
}}
另请参见