我有两个应用程序之一是业务流程管理(BPM)&另一种是文档管理系统(DMS),这两个系统公开的Web服务,以使其他系统的集成。两个系统均提供主登录用户名和密码以提供JSON API身份验证。例如在BPM内部启动一个进程(“process1”); DMS可以发送以下API调用都要进行两个系统之间的集成安全使用Web服务
/jw/web/json/workflow/process/start/process1?master_username=BPMadmin&master_password=982716171717&loginAS=currentusername
和同样适用于调用DMS Web服务。
本安全方法的局限是,我无法调用任何DMS或使用JavaScript的BPM的Web服务,并使用javascript返回的JSON,因为如果我按照JavaScript方式我会消耗是露出master_username & MASTER_PASSWORD到最终用户,他们可以手动修改LoginAs参数到其他的用户名和执行他们无权做的动作。
所以我的问题是: -
我可以让Web服务调用的安全使用JavaScript?
- 什么其他安全方法我可以按照拨打电话的安全使用JavaScript的Web服务
秒问题?考虑到我可以将网络服务安全性修改为其他方法,而不是使用主登录用户名和密码,但是这可能需要我更多的时间和精力。
预先感谢任何帮助 问候
u能解释乌尔点在更多的细节 - 如果possible-? –
我希望我把它清理一下:) – fatfredyy