有个合作商的系统,权限管理不太完善。我司普通员工的账号打开能看见所有历史客户的所有数据。
我们想不再给普通员工发这个系统的用户名和密码了,通过反代,做一个专门的入口,员工输入与他相关的某一个客户的代码,自动登入反代过的合作商系统,只查看这一个客户的信息。
可行吗?应该如何配置?这个系统用 Bearer Token ,Token 我们可以生成。
1
OceanBreeze 354 天前 via iPhone
当然可以
|
2
qfdk 354 天前 via iPhone
可行啊. 等于你做一个中间层可以用原来的账号来登陆 就是回复你把 不该显示的都替换掉就是了
|
3
google2020 354 天前 1
可以,反代接口是 API Gateway 的经典场景之一
|
4
virusdefender 354 天前
这种得自己写代码反代并处理,没法用 Nginx 直接的直接流量反代
|