此服务允许用户使用用户帐户名和密码生成安全令牌。
默认情况下,令牌绑定到客户端的凭据(用户名和密码),并且在特定时间段内有效。可以通过以下方式检索令牌:
- 登录到FME服务器Web用户界面.
- 在web浏览器中从令牌服务发出请求。
- 以编程方式,例如通过REST API.
令牌身份验证为web应用程序调用FME服务器web服务提供了一种方便的方式。您的应用程序应该使用用户名和密码通过HTTPS从令牌服务动态请求令牌,而不是将预生成的令牌嵌入到应用程序中。一旦获得了令牌,应用程序就可以通过HTTP将其应用到服务请求中。在此上下文中,令牌的安全生命周期应该很短,比如一天。
令牌认证适用于以下FME服务器Web服务:
- 数据下载服务
- 作业提交者服务
- 数据流媒体服务
- KML网络链路服务
令牌过期时间
生成的任何令牌的最大寿命都是两年。这意味着,如果您要生成一个有效期为3年的令牌,它仍将被限制为2年。为了提高应用程序的安全性,您可能希望缩短令牌过期的最大长度。要修改此设置,请更新fmeerverdir webservice文件夹(
服务URL
以纯文本形式返回令牌:
http:// <宿主>: <港口> / fmetoken /生成?<参数>
返回JSON格式的令牌:
http:// <宿主>: <港口> / fmetoken / generate.json吗?<参数>
支持的参数有:
| 参数 | 描述 |
|---|---|
| 用户 | 的用户ID |
| 密码 | 用户密码 |
| 过期 | 令牌的过期时间 |
| timeunit | 过期时间单位(可选),表示为 |
| 更新 | 当 |
例子
下面的cURL示例为用户“admin”提交一个JSON格式的新令牌的POST请求,该令牌将在三天内过期。
curl -X POST \
http://myhost: 80 / fmetoken / generate.json \
-H '接受:应用程序/json' \
-H 'content-type: application/x-www-form-urlencoded' \
- d '用户=管理密码= admin&expiration = 3 &timeunit =天= true '
响应格式
以下是令牌请求的JSON响应文档示例:
{" serviceResponse ": {
“clientAddress”:“”,
“令牌”:“<令牌>”,
“expirationDate”:“2017-11-23 21:14:52”
}}
另请参阅