セキュリティと認証の紹介

出典:ArcGIS Developers - Introduction to security and authentication

認証とは、アイデンティティー(identity)を確認するプロセスです。ArcGIS は、いくつかの認証ワークフローを通じて、認証済みのアイデンティティー(identity) に対して ArcGIS のサービス、コンテンツ、およびリソースへのセキュアなアクセスをサポートします。これにより、有効かつ認証されたユーザーとアプリケーションのみが保護された情報にアクセスできるようになります。安全なリソースにアクセスするアプリケーションを構築するには、認証の種類を選択し、認証ワークフローを実装する必要があります。このセクションでは、API キーユーザー認証アプリ認証を使用して、サービスやセキュアなリソースに認証済みのリクエストを行う方法について説明します。

トピックス

ArcGIS リソースにアクセスする方法

ArcGIS アカウントとアクセス トークンを使用して保護されたリソースにアクセスする方法について説明します。

認証の種類

アクセストークンを付与する認証の種類を比較します。

API キー認証

ロケーションサービスや保護されたコンテンツにアクセスするための永続的な API キーを作成します。

ユーザー認証

ユーザーに代わって ArcGIS リソースにアクセスするためのユーザー認証ワークフローを作成します。

アプリケーション認証

ArcGIS ロケーション サービスへ安全にアクセスするために、アプリのクレデンシャル認証を実装します。

アクセス トークン

アクセス トークンとは何か、その使用方法について説明します。

OAuth 2.0

ArcGIS が業界標準の OAuth2.0 認証プロトコルをどのように使用しているかを説明します。

HTTP 認証ヘッダー

HTTP 認証ヘッダーについて説明します。

セキュリティのベストプラクティス

アプリを認証するためのベスト プラクティスについて説明します。

チュートリアル

API キーの作成と管理

ArcGIS リソースにアクセスするための API キーを作成および設定

OAuth 2.0アプリケーションの登録

開発者ダッシュボードでのアプリケーションの登録

ユーザー認証の実装

OAuth 2.0 を使用した ArcGIS ユーザーの認証

サービス

API のサポート

API キー アプリケーション認証 ユーザー認証
ArcGIS Maps SDK for JavaScript 1
ArcGIS Maps SDK for .NET
ArcGIS Maps SDK for Kotlin
ArcGIS Maps SDK for Swift
ArcGIS Maps SDK for Java*
ArcGIS Maps SDK for Qt*
ArcGIS API for Python
ArcGIS REST JS
Esri Leaflet 1 2
MapLibre GL JS 1 2
OpenLayers 1 2

〇:対応 △:一部対応 (詳細は各 API のページを参照) *国内未サポート

1. トークンやユーザーセッションにアクセスし管理するために、サーバーコンポーネントを使用する必要があります。
2. OAuth 2.0 から取得したトークンの使用をサポートしていますが、ベースマップのフェデレートサーバー検証を欠いています。

ツール