有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。
我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。
可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。
This topic created in 888 days ago, the information mentioned may be changed or developed.
 |
1
OceanBreeze Dec 24, 2023 via iPhone
当然可以
|
 |
2
qfdk PRO 可行啊. 等于你做一个中间层可以用原来的账号来登陆 就是回复你把 不该显示的都替换掉就是了
|
 |
3
google2020 Dec 24, 2023  1
可以,反代接口是 API Gateway 的经典场景之一
|
 |
4
virusdefender Dec 24, 2023
这种得自己写代码反代并处理,没法用 Nginx 直接的直接流量反代
|
Select Language