Probleme mit der ArcGIS REST-API und den Token

Ich gebe mein Bestes, um meine AGS (9.3.1) -Dienste zu sichern, habe aber Probleme mit Token. Wie Sie sehen können, gehört mein nw- Konto zu den Rollen agsadmin und agsusers :

Ich habe meinem Dienst und seinem enthaltenen Ordner dieselben Rollen zugewiesen:

Das Generieren eines Tokens ist kein Problem:

Leider wird beim Anmelden an der REST-Schnittstelle die folgende Meldung angezeigt : Nicht autorisierter Zugriff :

Ich habe in den ESRI-Foren einen Beitrag gefunden, in dem das gleiche Problem beschrieben wird, aber die Antworten sind nicht schlüssig. ("Bitte stellen Sie sicher, dass die Sicherheitseinstellungen für diesen Kartendienst korrekt sind.", Bla bla.)

Hat jemand dies angetroffen? Was könnte ich falsch machen?

Update: Wir haben die AGS-basierte Sicherheit aufgrund ihrer vielen Mängel und launischen Inkonsistenzen aufgegeben. In acht nehmen!

Wenn Sie Fiddler verwenden, wenn Sie eine Token-Authentifizierung auslösen, wird die Antwort angezeigt (403 Verboten usw.).

Ich habe dies verwendet, als ich FME Server zum ersten Mal mit Sicherheit eingerichtet habe. Dies verwendet dieselbe Token-Methode und gilt nicht nur für ArcGIS REST, sondern für REST mit Sicherheit. Es liegt wahrscheinlich entweder an Software-Sicherheitsproblemen oder daran, dass der Webserver die Benutzeranforderung ablehnt.

Diese Tokensicherheit (über einen Proxy) auf einem ArcGIS-Server (Javascript) kann für Ihre Anwendung hilfreich sein. Http://forums.arcgis.com/threads/33714-Token-Security-on-an-ArcGIS-Server-%28Javascript%29