1
JSON 웹 서비스를 회사의 다른 지점에 노출해야하는 경우 공개 웹 앱에서 자체 사용자 테이블을 관리하고 다른 사용자 집합은 사무실 LAN에있는 경우에만 액세스 할 수 있습니다 . 지금까지 계획은 AJAX 요청을 사용하여 웹 서비스를 사용하고 JSON을 반환해야하지만 HTML 소스 코드에 자격 증명을 표시하지 않고 인증하는 방법을 알지 못합니다. 기본 워크 플로우는 다음과 같습니다 다른 지점의 웹 응용 프로그램에서도메인 간 API 인증
- 사용자 X 로그
- 사용자 X가 버튼과 다른 지점의 서버가 내 서버 에 요청을 클릭 (I이 과정을 제어 할 수 없습니다)
- 내 서버에서 데이터를 가져와 반환 JSON은 는
- 다른 서버는 dropdow (또는 같은)
내가 API에 대한 몇 가지 튜토리얼을 읽었습니다하지만 그들 모두의 토큰 필드를 추가하는 방법에 대한 이야기를 채 웁니다 사용자 ta 그게 내 사건이 아니야. 그것을하는 안전한 방법은 무엇입니까? 회사 LAN에있을 때도 인증없이 웹 서비스를 공개하고 싶지는 않습니다.