通过反向代理自动登录网站,并且过滤 REST API 返回的数据,可以吗?

354 天前
 dito

有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。

我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。

可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。

1088 次点击
所在节点    问与答
4 条回复
OceanBreeze
354 天前
当然可以
qfdk
354 天前
可行啊. 等于你做一个中间层可以用原来的账号来登陆 就是回复你把 不该显示的都替换掉就是了
google2020
354 天前
可以,反代接口是 API Gateway 的经典场景之一
virusdefender
354 天前
这种得自己写代码反代并处理,没法用 Nginx 直接的直接流量反代

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1002934

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX