通过反向代理自动登录网站,并且过滤 REST API 返回的数据,可以吗?

查看 19|回复 0
作者:dito   
有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。
我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。
可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部