با توجه به اینکه یکی از اهداف ژئوباکس استفاده از سرویسهای مکانمحور در یک فضای امن است به این منظور دسترسی به سرویسها و برنامههای ارائهشده توسط ژئوباکس با ملاحظات امنیتی ارائه شده امکانپذیر است. از جمله ملاحظات امنیتی استفاده از روشهای احراز هویت API key و OAuth2 است. کاربران با توجه به پلتفرم مدنظر میتوانند با یکی از روشهای امنیتی از سرویسها و برنامههای ژئوباکس بهره ببرند.
نحوه استفاده از کلید API
کلید API یک رشته کاراکتر جهت استفاده از سرویسهای ژئوباکس در دیگر پلتفرمها است. در بخش مدیریت کلیدهای API نحوه تولید کلیدهای API در ژئوباکس ارائه شده است جهت استفاده از این کلید ها در پلتفرم های مختلف می توان از دو روش قرار دادن در لینک درخواست و پارامترهای درخواست استفاده کرد.
کلیدAPI در لینک درخواست
در این روش در پلتفرم های مختلف در بخش وارد کردن لینک سرویس کافی است مطابق با فرمت زیر پس از قرار دادن لینک سرویس ژئوباکس عبارت “=apikey?” درج شود و سپس کلید API مد نظر از بخش مدیریت کلیدهای API کپی و در ادامه لینک درج شود.
<Service Links>+<?apikey=>+<Your_Geobox_API_Key>
به عنوان مثال در تصویر زیر استفاده از کلید API جهت استفاده از سرویس WMTS در نرمافزار QGIS نمایش داده شده است.
کلیدAPI در پارامترهای درخواست
در این روش در پلتفرمهایی که امکان قرار دادن پارامتر در ایجاد ارتباط با سرویسها دارند، کافی است در بخش پارامتر “apikey” و در بخش Value مقدار API Key از مدیریت کلیدهای API کپی و درج شود.
به عنوان مثال در تصویر زیر استفاده از کلید API جهت استفاده از سرویس WMTS در نرمافزار ArcGIS Pro از طریق پارامترهای درخواست نمایش داده شده است.
نکته 1: کلیدهای API تا زمانی که در بخش مدیریت کلیدهای API غیرفعال نشوند قابل استفاده هستند و در این روش امکان تعیین زمان اعتبار وجود ندارد و غیرفعال سازی به صورت اتوماتیک نیست.
نحوه استفاده از OAuth2
با توجه به اینکه ژئوباکس از پروتکل OAuth2 جهت احراز هویت پشتیبانی میکند، میتوان در پلتفرمهایی که از این پروتکل پشتیبانی میکنند جهت استفاده از سرویسهای ژئوباکس استفاده کرد. در ادامه به عنوان مثال نحوه استفاده از دو روش احراز هویت OAuth2 Authentication و API Header در نرمافزار QGIS ارائه شده است.
استفاده از OAuth2 Authentication در QGIS
به این منظور بایستی در پنجره ایجاد ارتباط با سرویسها بر روی دکمه + جهت ایجاد تنظیمات احراز هویت کلیک کرد و در پنجره نمایش داده شده مطابق تصویر زیر یک نام تعیین شود، نوع احراز هویت “OAuth authentication” و نوع Grant flow نوع Resource Owner انتخاب شود. به منظور انجام تنظیمات در این مرحله کافی است در بخش Token url مقدار “/https://api.geobox.ir/v1/auth/token” وارد شود و نام و رمز حساب کاربری را وارد کرد و در نهایت جهت ذخیره سازی تنظیمات بر روی Save و ok کلیک شود.
با ذخیره سازی تنظیمات OAuth2 جهت احراز هویت در استفاده از سرویسها کافی است در بخش انتخاب احراز هویت نام تنظیمات ایجاد شده انتخاب شود.
نکته : در این روش توکن دریافت شده فقط تا پایان زمان اعتبار (4ساعت) قابل استفاده است و به منظور تولید توکن دسترسی جدید از طریق Refresh Token بایستی در تنظیمات OAuth2 در بخش Refresh Token URL مقدار “/https://api.geobox.ir/v1/auth/refresh” را وارد کرد.
استفاده از API Header در QGIS
در این روش ابتدا در بخش مدیریت توکنهای دسترسی یک Acess Token با زمان اعتبار مورد نیاز تولید میشود. سپس در نرمافزار QGIS بایستی در پنجره ایجاد ارتباط با سرویسها بر روی دکمه + جهت ایجاد تنظیمات احراز هویت کلیک کرد و در پنجره نمایش داده شده مطابق تصویر زیر یک نام تعیین شود، نوع احراز هویت “API Header” انتخاب شود. به منظور وارد کردن توکن در این مرحله کافی است با کلیک بر روی دکمه + در ردیف ایجاد شده در بخش Header Key مقدار “Authorization” و در بخش Header Value با استفاده از توکن تولید شده در بخش مدیریت توکنها مقدار “<Bearer <Access Token” وارد شود و در نهایت جهت ذخیرهسازی تنظیمات بر روی Save و ok کلیک شود.
با ذخیرهسازی تنظیمات API Header جهت احراز هویت در استفاده از سرویسها کافی است در بخش انتخاب احراز هویت نام تنظیمات ایجاد شده انتخاب شود.
نکته 1: در روش های احراز هویت OAuth2 کافی است فقط یک بار تنظیمات در پلتفرم ذخیره شد و در استفادههای مجدد تنظیمات ذخیره شده انتخاب شود.
نکته 2: توکنهای دسترسی فقط تا پایان زمان اعتبار قابل استفاده هستند و پس از منسوخ شدن توکن بایستی در بخش مدیریت توکنهای دسترسی، توکن جدید تولید و استفاده شود.