1
JSON Webサービスを会社の別の支店に公開する必要があります。パブリックウェブアプリケーションで独自のユーザーテーブルを管理しますが、私のアプリはオフィスのLAN内に別のユーザーがいる場合にのみアクセス可能です。これまでの計画では、AJAXリクエストを使用してWebサービスを消費するため、JSONを返す必要がありますが、HTMLソースコードに資格情報を公開することなく認証する方法はわかりません。基本的なワークフローは次のようになります。クロスドメインAPI認証
- 他の支店のWebアプリでのユーザーXのログ(私はこのプロセスを制御することはできません)
- ユーザXは、ボタンをクリックすると、他の支店のサーバーは、私のサーバー に要求を行います
- 私のサーバーは、私はAPIについていくつかのチュートリアルを読んだが、それらのすべてがトークンのフィールドを追加することについて話したデータをフェッチし、JSON
- 他のサーバがdropdow(またはそのような何かを)移入返し
ユーザーtaそれは私の場合ではありません。それを行うための安全な方法は何でしょうか?私たちの企業LANの中にあっても、私は認証なしでWebサービスを公開したくないでしょう。