FME Flow:2025.1
LeServices de transformation etService de téléchargement de données prend en charge l'authentification via l'authentification de base HTTP. Lecompte utilisateur qui gère unworkspace et demande qu'un service ait l'autorisation d'exécution sur le référentiel dans lequel leworkspace réside et dispose d'une autorisation d'accès au service.
Authentification HTTP de base
Pour autoriser l'accès, les services Web tentent d'abord de saisir les informations d'identification (nom d'utilisateur et mot de passe) du compte utilisateur associé à la demande. Si cette tentative échoue, les services Web renvoient un défi d’authentification HTTP de base au client demandeur, tel qu’un navigateur Web.
NoteDans les versions deFME Flow avant 2023.0, le compte utilisateur invité pouvait fournir un accès non authentifié auFME Flow Services Web. Pour des raisons de sécurité, cette fonctionnalité est supprimée.
Authentification par jeton
UNjeton peut être spécifié dans un en-tête ou un paramètre de chaîne de requête. Pour des raisons de sécurité, fournir le jeton dans un en-tête est la méthode préférée, car une URL de demande peut être enregistrée par des proxys ou des serveurs Web.
En-tête d'autorisation
Spécifiez les éléments suivants pour fournir l'en-tête d'autorisation :
|
Clé d'en-tête |
Valeur d'en-tête |
|---|---|
| Autorisation | jeton fmetoken=<valeur_du_jeton> |
Autorisation de chaîne de requête
Le paramètre de chaîne de requête estjeton. Par exemple, pour exécuter le service de téléchargement de données :
http://myhost.com/fmedatadownload/Samples/austinApartments.fmw?token=<valeur_du_jeton>