V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dito
V2EX  ›  问与答

通过反向代理自动登录网站,并且过滤 REST API 返回的数据,可以吗?

  •  
  •   dito · 361 天前 via Android · 1094 次点击
    这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。

    我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。

    可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。

    4 条回复    2023-12-24 12:17:52 +08:00
    OceanBreeze
        1
    OceanBreeze  
       361 天前 via iPhone
    当然可以
    qfdk
        2
    qfdk  
       361 天前 via iPhone
    可行啊. 等于你做一个中间层可以用原来的账号来登陆 就是回复你把 不该显示的都替换掉就是了
    google2020
        3
    google2020  
       361 天前   ❤️ 1
    可以,反代接口是 API Gateway 的经典场景之一
    virusdefender
        4
    virusdefender  
       360 天前
    这种得自己写代码反代并处理,没法用 Nginx 直接的直接流量反代
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5255 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 03:45 · PVG 11:45 · LAX 19:45 · JFK 22:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.