テナントのクライアント アクセスの保護
テナントのサード パーティ クライアントから Javascript へのアクセスをセキュリティで保護するには、一連の固有の課題が生じます。このソリューションの難しさのほとんどは、認証メカニズムがテナントの Web コンテンツに存在し、クライアントのブラウザーから配信される必要があるという事実に起因しています。セッション、クッキー、カスタム ヘッダー、リファラー、IP アドレス制限などの標準的なクライアント<>サーバー認証メカニズムは、トランザクションの拡張された性質のために適切に適用されません。
Bill Patrianakos によるこの記事では、テナントのクライアントにアクセス トークンを提供する動的キー要求を使用するソリューションを提供します。
Patrianakos は、サード パーティのテナントとの関係に関する有益な情報を提供し、このモデルの制限について彼の記事で説明しています。
Javascript コードの保護
Javascript でコードを保護することは、実行時にクライアント ブラウザーによってコードが解釈される必要があるため困難です。ただし、Google Closure Compilerを使用して Javascript を難読化することは可能です。コンパイラの高度な最適化機能は、低レベルの参照の名前変更を提供し、ウィジェットを配信するためのよりコンパクトなコードも提供します。
高度な最適化を使用して Javascript をコンパイルするには、次のコマンド ラインを使用します。
java -jar compiler.jar --compilation_level ADVANCED_OPTIMIZATIONS \
--js myWidget.js --js_output_file myWidget.min.js
いくつかの重要な注意事項があります。 この記事では、コードが正しく機能することを保証するために、コードで避けるべきいくつかのことについて説明します。また、ウィジェットが適切に動作することを確認するために、優れたqunitテスト フレームをお勧めします。