با توجه به اینکه یکی از اهداف ژئوباکس استفاده از سرویس‌های مکان‌محور در یک فضای امن است به این منظور دسترسی به سرویس‌ها و برنامه‌های ارائه‌شده توسط ژئوباکس با ملاحظات امنیتی ارائه شده امکان‌پذیر است. از جمله ملاحظات امنیتی استفاده از روش‌های احراز هویت API key و OAuth2 است. کاربران با توجه به پلتفرم مدنظر می‌توانند با یکی از روش‌های امنیتی از سرویس‌ها و برنامه‌های ژئوباکس بهره ببرند.

نحوه استفاده از کلید API

 کلید API یک رشته کاراکتر جهت استفاده از سرویس‌های ژئوباکس در دیگر پلتفرم‌ها است.  در بخش مدیریت کلیدهای API نحوه تولید کلیدهای API در ژئوباکس ارائه شده است جهت استفاده از این کلید ها در پلتفرم های مختلف می توان از دو روش قرار دادن در لینک درخواست و پارامترهای درخواست استفاده کرد.

کلیدAPI در لینک درخواست

در این روش در پلتفرم های مختلف در بخش وارد کردن لینک سرویس کافی است مطابق با فرمت زیر پس از قرار دادن لینک سرویس ژئوباکس عبارت “=apikey?” درج شود و سپس کلید API مد نظر از بخش مدیریت کلیدهای API کپی و در ادامه لینک درج شود.

<Service Links>+<?apikey=>+<Your_Geobox_API_Key>

به عنوان مثال در تصویر زیر استفاده از کلید API جهت استفاده از سرویس WMTS در نرم‌افزار QGIS نمایش داده شده است.

استفاده از Apikey در url

کلیدAPI در پارامترهای درخواست

در این روش در پلتفرم‌هایی که امکان قرار دادن پارامتر در ایجاد ارتباط با سرویس‌ها دارند، کافی است در بخش پارامتر “apikey” و در بخش Value مقدار API Key از مدیریت کلیدهای API کپی و درج شود.

به عنوان مثال در تصویر زیر استفاده از کلید API جهت استفاده از سرویس WMTS در نرم‌افزار ArcGIS Pro از طریق پارامترهای درخواست نمایش داده شده است.

استفاده از API Key در Request parameter

نکته 1: کلیدهای API تا زمانی که در بخش مدیریت کلیدهای API غیرفعال نشوند قابل استفاده هستند و در این روش امکان تعیین زمان اعتبار وجود ندارد و غیرفعال سازی به صورت اتوماتیک نیست.

نحوه استفاده از OAuth2

با توجه به اینکه ژئوباکس از پروتکل OAuth2 جهت احراز هویت پشتیبانی می‌کند، می‌توان در پلتفرم‌هایی که از این پروتکل پشتیبانی می‌کنند جهت استفاده از سرویس‌های ژئوباکس استفاده کرد. در ادامه به عنوان مثال نحوه استفاده از دو روش احراز هویت OAuth2 Authentication و API Header در نرم‌افزار QGIS ارائه شده است.

استفاده از OAuth2 Authentication در QGIS

به این منظور بایستی در پنجره ایجاد ارتباط با سرویس‌ها بر روی دکمه + جهت ایجاد تنظیمات احراز هویت کلیک کرد و در پنجره نمایش داده شده مطابق تصویر زیر یک نام تعیین شود، نوع احراز هویت “OAuth authentication” و نوع Grant flow نوع Resource Owner انتخاب شود. به منظور انجام تنظیمات در این مرحله کافی است در بخش  Token url مقدار “/https://api.geobox.ir/v1/auth/token” وارد شود و نام و رمز حساب کاربری را وارد کرد و در نهایت جهت ذخیره سازی تنظیمات بر روی Save و ok کلیک شود. 

انجام تنظیمات OAuth2 در QGIS

با ذخیره سازی تنظیمات OAuth2 جهت احراز هویت در استفاده از سرویس‌ها کافی است در بخش انتخاب احراز هویت نام تنظیمات ایجاد شده انتخاب شود.

انتخاب تنظیمات OAuth2 در QGIS

نکته : در این روش توکن دریافت شده فقط تا پایان زمان اعتبار (4ساعت) قابل استفاده است و به منظور تولید توکن دسترسی جدید از طریق Refresh Token بایستی در  تنظیمات OAuth2 در بخش Refresh Token URL مقدار “/https://api.geobox.ir/v1/auth/refresh” را وارد کرد.

استفاده از API Header در QGIS

 در این روش ابتدا در بخش مدیریت توکن‌های دسترسی یک Acess Token با زمان اعتبار مورد نیاز تولید می‌شود. سپس در نرم‌افزار QGIS  بایستی در پنجره ایجاد ارتباط با سرویس‌ها بر روی دکمه + جهت ایجاد تنظیمات احراز هویت کلیک کرد و در پنجره نمایش داده شده مطابق تصویر زیر یک نام تعیین شود، نوع احراز هویت “API Header” انتخاب شود. به منظور وارد کردن توکن در این مرحله کافی است با کلیک بر روی دکمه + در ردیف ایجاد شده در بخش Header Key مقدار “Authorization”  و در بخش Header Value  با استفاده از توکن تولید شده در بخش مدیریت توکن‌ها مقدار “<Bearer <Access Token”  وارد شود و در نهایت جهت ذخیره‌سازی تنظیمات بر روی Save و ok کلیک شود. 

استفاده از Api Header در QGIS

با ذخیره‌سازی تنظیمات API Header جهت احراز هویت در استفاده از سرویس‌ها کافی است در بخش انتخاب احراز هویت نام تنظیمات ایجاد شده انتخاب شود.

انتخاب API Header در QGIS

نکته 1: در روش های احراز هویت OAuth2 کافی است فقط یک بار تنظیمات در پلتفرم ذخیره شد و در استفاده‌های مجدد تنظیمات ذخیره شده انتخاب شود.

نکته 2: توکن‌های دسترسی فقط تا پایان زمان اعتبار قابل استفاده هستند و پس از منسوخ شدن توکن بایستی در بخش مدیریت توکن‌های دسترسی، توکن جدید تولید و استفاده شود.

دیدگاه خود را ثبت نمایید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *