Webservice-Authentifizierung

Spectrum™ Technology Platform-Webservices können so konfiguriert werden, dass nur authentifizierte Benutzer Zugriff erhalten. Wenn Sie eine Clientanwendung entwickeln, die auf einen solchen Webservice zugreift, müssen Sie einen Programmcode hinzufügen. Dieser fügt jeder Webservice-Anforderung eine Authentifizierung hinzu, wenn die Authentifizierung in Spectrum aktiviert ist.

Wir stellen zwei Authentifizierungsmethoden zur Verfügung: Standard und Token.

Bei der Standardauthentifizierung werden die Benutzerkennung und das Kennwort im HTTP-Header jeder Anforderung an den an den Webservice an Spectrum™ Technology Platform gesendet. Standardmäßig ist die Standardauthentifizierung aktiviert. Ihr Administrator deaktiviert die Standardauthentifizierung jedoch eventuell. Wenn die Standardauthentifizierung deaktiviert ist, müssen Sie per Token-Authentifizierung auf die Webservices zugreifen.

Bei der Token-Authentifizierung ruft der anfordernde Benutzer ein Token über den Spectrum™ Technology Platform-Server ab und verwendet das Token anschließend, wenn er eine Anforderung an den Webservice sendet. Statt Anmeldeinformationen in jeder Anforderung zu senden, wird das Token an den Server gesendet. Der Server ermittelt anschließend, ob es sich um ein gültiges Token handelt.

Die Token-Authentifizierung ist sicherer als die Standardauthentifizierung. Standardmäßig wird der Server so installiert, dass er sowohl die Standard- als auch die Token-Authentifizierung für Webservices zulässt.

Als Beispiele für die Verwendung der Authentifizierung stellen wir einen JAXB- (Java) und -NET-Beispielcode zum Herunterladen bereit. Diese finden Sie auf der Seite „Beispielanwendungen“ von Spectrum Spatial. Informationen zu Authentifizierungseinstellungen und Anleitungen erhalten Sie in der Datei „preference.java“ oder „preference.cs“ des gewünschten Webservices (Feature, Mapping, Geometry, NamedResources).

Weitere Informationen zur Authentifizierung finden Sie unter Webservice-Authentifizierung.