Jeton daccès arcgis
Qu’est-ce qu’un jeton d’accès ?
Un jeton d’accès est une chaîne d’autorisation qui permet d’accéder à des ressources ArcGIS sécurisées telles que les applications ArcGIS, les services ArcGIS, les services de localisation ArcGIS et les services de portail ArcGIS. Vous pouvez obtenir un jeton d’accès en implémentant un type d’authentification. Vous utilisez un jeton d’accès pour effectuer des requêtes HTTP aux services authentifiés. Les services auxquels le jeton peut accéder et les opérations qu’il peut effectuer sont déterminés par les privilèges associés au jeton.
Vous trouverez ci-dessous un exemple de jeton d’accès de clé API :
Types de jetons d’accès
Il existe trois types de jetons d’accès que vous pouvez créer : les clés API, les jetons utilisateur et les jetons d’application. Le type de jeton d’accès créé dépend du type d’authentification que vous utilisez pour le créer. La principale différence entre les jetons est la façon dont vous les créez, la durée sont valides, le compte auquel ils sont associés et les personnes facturées pour l’utilisation du service.
Remarque :
Les jetons d’accès sont toujours liés à un compte ArcGIS. Les services et ressources accessibles par un jeton sont facturés sur l’abonnement ArcGIS du compte associé.
| Type de jeton | Description Créé | à partir de | la | durée | Clé API de facturation |
|---|---|---|---|---|---|
| de compte (jeton API) | Clé API statique à longue durée créée avec des informations d’identification de clé API. | Authentification par clé API | Valable jusqu’à un an. | Compte ArcGIS du développeur | Abonnement ArcGIS du développeur |
| Jeton utilisateur Jeton | unique et de courte durée généré pour chaque Utilisateur qui se connecte à une application personnalisée avec l’authentification utilisateur. | Authentification de l’utilisateur | Valable 30 minutes par défaut, ou jusqu’à 2 semaines. | Compte ArcGIS | del'utilisateur Abonnement ArcGIS de l'organisation de l'utilisateur |
| Jeton | d'application Jeton d'accès généré à l'aide des informations d'identification OAuth avec une demande de jeton. | Authentification de l’application | Valable 2 semaines. | Compte ArcGIS du développeur | Abonnement ArcGIS du développeur Bonnes |
pratiques
- Utilisez des jetons d'accès de courte durée dans la mesure du possible.
- Limitez l’expiration des jetons en définissant la date d’expiration sur les jetons d’API et les jetons utilisateur.
- Évitez d’exposer des clés API à longue durée de vie et n’exposez jamais vos fichiers .
- utiliser Actualisez les jetons dans l’authentification utilisateur pour faire pivoter fréquemment les jetons d’accès.
Pour en savoir plus sur les bonnes pratiques relatives aux jetons d’accès, consultez Bonnes pratiques.
Comment utiliser un jeton d’accès
Vous pouvez utiliser un jeton d’accès pour effectuer des requêtes HTTP vers les services ArcGIS. Pour ce faire, vous devez définir le paramètre de la demande pour inclure le jeton d’accès. Si le jeton est authentifié avec succès, la demande se voit accorder l’accès à l’opération de service ou à la ressource.
Étapes d’utilisation d’un jeton d’accès :
-
Obtenez un jeton d’accès en implémentant l’authentification.
-
Recherchez l’URL du service ArcGIS auquel vous souhaitez accéder.
-
Définissez le paramètre.
-
Accédez au point de terminaison ou à l’opération du service ArcGIS.
Remarque
Pour voir des exemples d’accès différents services ArcGIS, consultez Exemples de code.
Privilèges des jetons d’accès Les
jetons d’accès sont associés à des privilèges qui déterminent les services ArcGIS, les opérations de service et les éléments de contenu auxquels ils peuvent accéder. Des privilèges sont attribués aux jetons d’accès dans le cadre du processus d’authentification.
Les privilèges d’un jeton d’accès sont basés sur les privilèges du compte utilisé pour le créer. Avec la clé API et l’authentification de l’application, des privilèges spécifiques de votre compte peuvent être attribués aux jetons d’accès. Avec l'authentification de l'utilisateur, les jetons d'accès héritent de tous les privilèges du compte de l'utilisateur connecté.
| Type de jeton | Méthode de création | Mode d’attribution des privilèges |
|---|---|---|
| Clé API | Créé par le développeur | Le développeur attribue des spécificités privilèges sur les clés API à l’aide des informations d’identification de clé API dans votre portail. |
| Jeton utilisateur | créé lorsqu'un utilisateur se connecte | Les jetons utilisateur héritent de tous les privilèges du compte ArcGIS de l'utilisateur connecté. |
| Jeton d’application | créé par programmation | Le développeur attribue des privilèges spécifiques aux jetons d’application à l’aide des informations d’identification OAuth dans votre portail. |
Sujet
Pour en savoir plus, consultez la page Privilèges.
Afficher les propriétés du jeton d’accès
Vous pouvez afficher les propriétés et les fonctionnalités d’un jeton d’accès en adressant une demande au service du portail. Cela vous permet d’obtenir des informations telles que :
- Privilèges du jeton d’accès.
- Date d’expiration du jeton d’accès.
- ID de l’organisation l' le jeton d’accès appartient à.
- ID client des informations d’identification du développeur associées.
- ID d’élément des informations d’identification du développeur associées.
- Propriétaire des informations d’identification du développeur associées.
Les étapes pour obtenir les propriétés d'un jeton d'accès sont les suivantes :
- Recherchez l'URL de votre service de portail.
- Définissez la demande.
- Définissez les paramètres et sur votre jeton d’accès.
Remarque
Les informations renvoyées dépendent du type de jeton d’accès que vous fournissez et des privilèges qui lui sont attribués. Les jetons d’accès avec des privilèges personnels renvoient des propriétés supplémentaires. Voir Propriétés du jeton avec des privilèges personnels ci-dessous.
Demande d’URL
Paramètres requis
| Nom | Description | Exemples |
|---|---|---|
| Le format des données renvoyées. Doit être défini pour afficher la sortie. | ||
| Un jeton d’accès valide (clé API ou OAuth 2.0). | ||
| Jeton d’accès sur lequel vous souhaitez afficher des informations. Peut être valide ou expiré. |
Propriétés du jeton avec des privilèges standard
Cet exemple montre un exemple de réponse à partir d’une demande lorsque votre jeton d’accès dispose de privilèges standard.
Propriétés du jeton avec des privilèges personnels
Cet exemple montre un exemple de réponse à partir d’une demande lorsque votre jeton d’accès dispose de privilèges personnels. Voici quelques-unes des propriétés supplémentaires renvoyées :
- Le nom complet associé à votre compte ArcGIS
- L’adresse e-mail associée à votre compte ArcGIS
- L’horodatage de votre dernière connexion au compte
- Tous privilèges de votre compte Tous
- les groupes auxquels votre compte appartient Attention
Les jetons d’accès avec une portée personnelle ne doivent pas être utilisés dans des applications publiques, car ils créent une faille de sécurité.
Exemples
de code Les exemples de code suivants montrent comment utiliser des jetons d’accès pour envoyer des requêtes aux services ArcGIS.
Accéder au service de styles de fond de carte
Cet exemple accède au style de fond de carte ArcGIS Outdoor à partir du service de styles de fond de carte.
Accéder au service de géocodage
Cet exemple effectue un géocodage direct en envoyant une demande au service de géocodage.
Accéder à un service de fonctionnalités
Cet exemple récupère des fonctionnalités à partir d’un service de fonctionnalités.
Accéder à un élément
du portail Cet exemple accède à un élément privé hébergé dans ArcGIS.com et récupère ses propriétés.
Guide des services de cartographie et de localisation
Pour savoir comment effectuer des requêtes à des services ArcGIS supplémentaires, consultez le Guide du développeur des services de cartographie et de localisation.
Créez et configurez les informations d’identification de la clé API pour obtenir un jeton d’accès à la clé API à longue durée de vie.
Créez des informations d’identification OAuth pour l’authentification de l’utilisateur
Créez et configurez des informations d’identification OAuth pour configurer l’authentification de l’utilisateur.
Créer des informations d’identification OAuth pour l’authentification de l’application
Créez et configurez des informations d’identification OAuth pour configurer l’authentification de l’application.