Web Services-Authentifizierung
Die Transformation Services und der Data Upload Service unterstützen die Authentifizierung über die HTTP-Basisauthentifizierung. Das Benutzerkonto, das einen Workspace ausführt und einen Dienst anfordert, muss innerhalb des Repositorys, in dem sich der Workspace befindet, über die Berechtigung zum Ausführen verfügen, und eine Zugriffsberechtigung für den Dienst besitzen.
HTTP-Basisauthentifizierung
Um den Zugriff zu autorisieren, versuchen die Webservices zunächst die Anmeldeinformationen (Benutzername und Kennwort) des mit der Anforderung verknüpften Benutzerkontos zu verwenden. Wenn dieser Versuch fehlschlägt, wird der Zugriff über die Anmeldeinformationen des Benutzerkontos guest versucht. Wenn dieser Versuch fehlschlägt, geben die Webservices eine Anforderung zur HTTP-Basisauthentifizierung an den anfordernden Client (z. B. Webbrowser) zurück.
Hinweis Weitere Informationen zum Benutzerkonto guest finden Sie unter Über das vertrauenswürdige Benutzerkonto.
Token-Authentifizierung
Ein Token kann in einem Header- oder Abfragestring-Parameter angegeben werden. Aus Sicherheitsgründen ist das Bereitstellen des Tokens in einem Header die bevorzugte Methode, da eine Request-URL von Proxys oder Webservern protokolliert werden kann.
Autorisierungs-Header
Geben Sie Folgendes an, um den Autorisierungs-Header bereitzustellen:
|
Header-Schlüssel |
Header-Wert |
|---|---|
| Autorisierung | fmetoken token=<token_value> |
Abfragestring-Autorisierung
Der Parameter für den Abfragestring lautet token. So führen Sie zum Beispiel den Data Download Service aus:
http://myhost.com/fmedatadownload/Samples/austinApartments.fmw?token=<token_value>