出典:ArcGIS Developers - Introduction to security and authentication
認証とは、アイデンティティー(identity)を確認するプロセスです。ArcGIS は、いくつかの認証ワークフローを通じて、認証済みのアイデンティティー(identity) に対して ArcGIS のサービス、コンテンツ、およびリソースへのセキュアなアクセスをサポートします。これにより、有効かつ認証されたユーザーとアプリケーションのみが保護された情報にアクセスできるようになります。安全なリソースにアクセスするアプリケーションを構築するには、認証の種類を選択し、認証ワークフローを実装する必要があります。このセクションでは、API キー、ユーザー認証、アプリ認証を使用して、サービスやセキュアなリソースに認証済みのリクエストを行う方法について説明します。
ArcGIS アカウントとアクセス トークンを使用して保護されたリソースにアクセスする方法について説明します。 |
|
アクセストークンを付与する認証の種類を比較します。 |
|
ロケーションサービスや保護されたコンテンツにアクセスするための永続的な API キーを作成します。 |
|
ユーザーに代わって ArcGIS リソースにアクセスするためのユーザー認証ワークフローを作成します。 |
|
ArcGIS ロケーション サービスへ安全にアクセスするために、アプリのクレデンシャル認証を実装します。 |
|
アクセス トークンとは何か、その使用方法について説明します。 |
|
ArcGIS が業界標準の OAuth2.0 認証プロトコルをどのように使用しているかを説明します。 |
|
HTTP 認証ヘッダーについて説明します。 |
|
アプリを認証するためのベスト プラクティスについて説明します。 |
API キーの作成と管理 |
OAuth 2.0アプリケーションの登録 |
ユーザー認証の実装 |
API キー | アプリケーション認証 | ユーザー認証 | |
---|---|---|---|
ArcGIS Maps SDK for JavaScript | 〇 | △1 | 〇 |
ArcGIS Maps SDK for .NET | 〇 | 〇 | 〇 |
ArcGIS Maps SDK for Kotlin | 〇 | 〇 | 〇 |
ArcGIS Maps SDK for Swift | 〇 | 〇 | 〇 |
ArcGIS Maps SDK for Java* | 〇 | 〇 | 〇 |
ArcGIS Maps SDK for Qt* | 〇 | 〇 | 〇 |
ArcGIS API for Python | 〇 | 〇 | 〇 |
ArcGIS REST JS | 〇 | 〇 | 〇 |
Esri Leaflet | 〇 | △1 | △2 |
MapLibre GL JS | 〇 | △1 | △2 |
OpenLayers | 〇 | △1 | △2 |
〇:対応 △:一部対応 (詳細は各 API のページを参照) *国内未サポート
1. トークンやユーザーセッションにアクセスし管理するために、サーバーコンポーネントを使用する必要があります。
2. OAuth 2.0 から取得したトークンの使用をサポートしていますが、ベースマップのフェデレートサーバー検証を欠いています。