我有兩個應用程序之一是業務流程管理(BPM)&另一種是文檔管理系統(DMS),這兩個系統公開的Web服務,以使其他系統的集成。兩個系統均提供主登錄用戶名和密碼以提供JSON API身份驗證。例如在BPM內部啓動一個進程(「process1」); DMS可以發送以下API調用都要進行兩個系統之間的集成安全使用Web服務
/jw/web/json/workflow/process/start/process1?master_username=BPMadmin&master_password=982716171717&loginAS=currentusername
和同樣適用於調用DMS Web服務。
本安全方法的侷限是,我無法調用任何DMS或使用JavaScript的BPM的Web服務,並使用javascript返回的JSON,因爲如果我按照JavaScript方式我會消耗是露出master_username & MASTER_PASSWORD到最終用戶,他們可以手動修改LoginAs參數到其他的用戶名和執行他們無權做的動作。
所以我的問題是: -
我可以讓Web服務調用的安全使用JavaScript?
- 什麼其他安全方法我可以按照撥打電話的安全使用JavaScript的Web服務
秒問題?考慮到我可以將網絡服務安全性修改爲其他方法,而不是使用主登錄用戶名和密碼,但是這可能需要我更多的時間和精力。
預先感謝任何幫助 問候
u能解釋烏爾點在更多的細節 - 如果possible-? –
我希望我把它清理一下:) – fatfredyy