如何通过esri js中的javascript API访问安全的Webscene无需向用户询问凭据

如果您要公开它（据我所知），则可以设置处理服务安全性的代理。 ESRI为类似任务提供了开放资源，请看一下，

ESRI Git - Resources - Proxy

可以使用Esri资源代理绕过登录提示。但是，自述文件确实说：“出于绕过命名用户身份验证的目的（即每个最终用户必须具有自己的唯一登录名的原则），不允许将凭据嵌入资源代理中”。

这是另一种可能的工作流程：

将在https://www.arcgis.com/sharing/rest/oauth2/token处生成的令牌传递到registerToken（）中以访问非公共项。这样，在访问Web地图和ArcGIS Online中存储的其他项目或服务器上的资源时，应用程序发出的每个AJAX请求都会转发此令牌。

        var url = "https://www.arcgis.com/sharing/rest/oauth2/token";
        var token = "";
        esriRequest(url,{
                query: {
                    client_id: "<CLIENT_ID>",client_secret: "<CLIENT SECRET>",grant_type: "client_credentials"
                },method: "post"
            })
            .then((response) => {
                token = response.data.access_token;
                esriId.registerToken({
                    server: "https://www.arcgis.com/sharing/rest",token: token
                })
            })
            .catch((err) => {
                if (err.name === 'AbortError') {
                    console.log('Request aborted');
                } else {
                    console.error('Error encountered',err);
                }
            });

关于此工作流程的一些注意事项：

1. 非公开项目必须由生成客户ID和机密的同一用户拥有。
2. 网络地图/场景上的图层必须是公开的，也必须由生成客户端ID和密码的用户拥有。就是说，如果您确实需要包括另一个用户创建的非公共层，则可以使用以下工作流创建引用该层的项目，然后将该新项目添加到网络地图/场景-

• 从网上添加项目：https://doc.arcgis.com/en/arcgis-online/manage-data/add-items.htm#ESRI_SECTION1_1A21D51E1AFC41EA9974209BD94E50C0

相关文档：

• IdentityManager.registerToken：https://developers.arcgis.com/javascript/latest/api-reference/esri-identity-IdentityManager.html#registerToken
• request.esriRequest：https://developers.arcgis.com/javascript/latest/api-reference/esri-request.html#esriRequest