私はERPシステムを持っており、そこでいくつかのWebサービスを構築しています。また、セキュリティ上の理由から、Web サービスのコンシューマーは、他のパラメーターに加えて、マスター ログイン ユーザー名とパスワード (ERP アプリケーションで設定) を送信する必要があります。たとえば、Web サービスを呼び出して従業員の年収を取得するには、消費者は次の URL を使用して Web サービスを呼び出します。
/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121
今、無料でシンプルなドキュメント管理システムをダウンロードしました。フリー ソフトウェアから上記の Web サービスを呼び出すには、ソフトウェアの所有者ではないため、JavaScript を使用する必要がありますが、master_username を送信しているため、および password_hash を呼び出しの一部として使用する場合、 javaScrpt を使用してこれを行うのは安全ではありません。
したがって、私の質問は、javaScript を使用して Web サービス呼び出しを安全にするために使用できる他の方法 (マスター ログインのユーザー名とパスワード以外) です。では、Web サービスは JavaScript を使用して実行する必要があり、安全である必要がありますか?. 助けてくれてありがとう。ブラジル
:::更新::: JavaScript は次のようになります:-
<script type="text/javascript">
$(function() {
$.getJSON("https://MyERPsystem.com/jw/web/json/hr/getsalary/byid?master_username=superadmin&password_hash=9449B5ABCFA9AFDA36B801351ED3DF66&employeeid=A200121",
{
//code goes here
},
function(data) {
$.each(data.items, function(i,item){
//code goes here
});
});
}) </script>