目前，配置 Token 主要是指配置用于生成 Token 的共享密钥。

配置共享密钥

SuperMap iServer 生成的 Token 是通过共享密钥生成的加密信息字符串，共享密钥的作用就是对用户信息加密，用于生成 Token。共享密钥越复杂，Token 的安全性越高。

设置 Token 共享密钥时，需要登录服务管理器，访问“安全”>“安全配置”页面（http://localhost:8090/iserver/admin-ui/security/securityConfig），可以查看当前 Token 的共享密钥或者修改 Token 共享密钥。页面中的“生成随机密钥”按钮可以协助您生成共享密钥，点击“修改密钥”可以让新创建的共享密钥生效。

 

关于 Token 共享密钥设置的建议：

• 共享密钥的长度应设置为不少于 16 个字符，任何字符都可以使用，包括非字母数字字符。
• 建议使用随机字符序列作为共享密钥。由于无需记住共享密钥或在其他地方使用该密钥，因此复杂的共享密钥不会造成不便。
• 如果更改共享密钥，已申请的全部 Token 都将无效，客户端创建的 Web Application 需要重新申请 Token 并更新程序才能重新访问服务。
• 在高度安全的环境中，建议定期更改 Token 共享密钥。