找回密码
 立即注册

QQ登录

只需一步,快速开始

rjy2631279

初级会员

38

主题

132

帖子

476

积分

初级会员

积分
476
rjy2631279
初级会员   /  发表于:2020-11-24 16:53  /   查看:2563  /  回复:3
最近公司有个需求 要求简道云那边创建了客户,那么由活字格搭建的系统这边就自动插入客户信息进数据库,最后选择的解决方案是用webapi,接口写出来了,但是遇到了一个问题,必须取消活字格的禁止匿名访问限制接口才能通。但是这样似乎不太安全。希望大佬们能给一个解决方案。

PS .简道云发起的请求的功能被粗暴的封装了,不能向js那样发起请求拿到cookie或者token后再把这些东西放到header里面发请求 而且只能是post请求 附api截图

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

3 个回复

倒序浏览
rjy2631279
初级会员   /  发表于:2020-11-24 16:53:19
沙发
回复 使用道具 举报
rjy2631279
初级会员   /  发表于:2020-11-24 17:08:34
板凳
@Simon.hu
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2020-11-24 17:20:28
地板
您好,目前的话,活字格确实还不支持OAUTH认证,所以,像您说的,简道云那边无法加header,那么活字格这边也就没有办法去验证post命令的身份。

先确认一点,简道云提供接口可以加参数吗?如果可以加的话,有一个办法,就是加一个参数secretKey,这个可以是固定的字符串。发送请求的时候带上这个串,然后活字格这边接收到请求后验证这个secretKey是否一致,判断一致后再进行相应的处理。
回复 使用道具 举报
您需要登录后才可以回帖 登录 | 立即注册
返回顶部