GIS云套件

令牌

令牌（Token）是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。SuperMap提供了一种基于令牌的用户身份验证机制，使用户在访问受保护的服务资源时仅需提供令牌，不需要用户名和密码。请参照以下步骤生成令牌：

1. 将鼠标移至页面右上角用户名处。

   

2. 点击令牌。

3. 在令牌页面，点击生成令牌，根据提示填入正确的信息：

   

   • 用户名（必填）：具有服务访问权限用户的用户名。
   • 密码（必填）：该用户的密码。

   • 客户端标识类型（必选）：

     • HTTP Referer：指定使用令牌的客户端地址，即访问GIS服务的客户端页面URL。此方式可绑定访问服务的URL，使用其他URL访问GIS服务时，即使携带了令牌也会被服务端拒绝。此方式适用于通过 iClient（如 SuperMap iClient for JavaScript）或基于 REST 的其他应用程序来构建 Web Application 的情况。
     • 无客户端限制：对令牌的使用不做限制。
   • 有效期：自令牌生成时间起的持续时间，令牌在此持续时间内有效。有效期较短的令牌更安全，因为恶意用户拦截的令牌只能在较短的时间内使用。但是，短有效期意味着应用程序需要更频繁地请求新令牌。
4. 点击生成令牌。

在令牌列表中，可看见令牌的用户名、客户端标识类型、标识值、过期时间，点击操作下的查看可得到令牌字符串。

更多关于令牌的介绍请参见SuperMap iServer帮助文档（云端一体化 > GIS系统与安全 > SuperMap GIS 系统安全机制 > 基于角色的访问控制 > 基于 Token 的认证）。