Задание максимального времени срока действия токена

Токен используется для аутентификации участников вашей организации ArcGIS Enterprise. Когда пользователь пытается взаимодействовать с организацией, он вводит свое имя и пароль. ArcGIS Enterprise проверяет введенные учетные данные, создает токен и выдает его пользователю.

Токен в ArcGIS – это строка зашифрованной информации, содержащая имя пользователя, время окончания действия токена и другую специальную информацию. После передачи пользователю токена он может работать с порталом, до тех пор пока срок действия токена не истечет. По истечении этого срока пользователю придется снова вводить свои учетные данные.

На портале используются три типа токенов:

• Токен ArcGIS - токен, сгенерированный через конечную точку sharing/rest/generateToken.
• Токен доступа OAuth - токен, сгенерированный в процессе аутентификации OAuth2.
• Токен обновления OAuth - токен, используемый для создания новых токенов доступа OAuth по истечении срока их действия.

Максимальный срок действия, который могут указать участники вашей организации при создании токена, зависит от типа токена. Если пользователь укажет срок действия, превышающий максимальный, будет создан токен со сроком действия, соответствующим максимальному значению для этого типа токена.

Следующие значения представляют собой максимальные сроки действия, принятые порталом, и являются максимальными значениями для вашей организации по умолчанию:

• Токен ArcGIS - 14 дней (20,160 минут)
• Токен доступа OAuth, при создании с типами предоставления Implicit или Client Credentials - 14 дней (20,160 минут)
• Токен доступа OAuth, при создании с типом предоставления Authorization Code - 30 минут
• Токен обновления OAuth - 90 дней (129,600 минут)

Если время истечения срока действия не указано при создании токена, используется значение по умолчанию, которое варьируется для каждого типа токена:

• Токен ArcGIS - 120 минут
• Токен доступа OAuth, при создании с типами предоставления Implicit или Client Credentials - 120 минут
• Токен доступа OAuth, при создании с типом предоставления Authorization Code - 30 минут
• Токен обновления OAuth - 2 недели (20,160 минут)

Как администратор, вы можете уменьшить эти значения, задав новое значение свойства maxTokenExpirationMinutes в ArcGIS Portal Administrator Directory. Значение по умолчанию -1 представляет собой максимальное и стандартное время истечения срока действия для каждого типа токена.

Если заданное вами значение меньше максимального, но больше значения по умолчанию, будет затронуто только максимальное значение, а значение по умолчанию останется прежним. Если значение меньше максимального значения и значения по умолчанию, будут затронуты оба значения, а максимальное значение и значение по умолчанию будут соответствовать тому, что определено в maxTokenExpirationMinutes.

Например, если задать maxTokenExpirationMinutes равным 17280 (12 дней), максимальный срок действия токена ArcGIS, токена доступа OAuth при создании с типами грантов Implicit или Client Credentials, а также токена обновления OAuth составит 12 дней. Токен доступа OAuth, созданный с типом предоставления Код авторизации, будет действовать в течение 30 минут. Если срок действия по умолчанию не указан, то только токен обновления OAuth обновится до 12 дней.

Важно учитывать последствия для безопасности при использовании токена. Токен с более длительным сроком действия менее защищен. Ведь токен, перехваченный злоумышленником, тоже будет действовать, пока не истечет этот срок. И наоборот, более короткое время действия является более безопасным, но менее удобным, поскольку участникам может потребоваться вводить свои имя пользователя и пароль чаще.

Отзыв по этому разделу?