1 关于Token
在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:
用户认证:判断用户输入的用户名是否存在,密码是否正确;
权限验证:判断该用户是否对请求的资源具有访问权限。
认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。
简单说,Token就是一串包含了用户信息的加密字符串,用于在网络上安全传输用户信息。
2 申请Token