Boa tarde!
Em um cenário onde irei disponibilizar um formulário público, preciso consultar a API /ecm/dataset/datasets porém não quero utilizar os tokens do Oauth pois os mesmos ficarão disponíveis no Front e de posse desses tokens pessoas mal intencionadas poderão acessar meu Fluig.
Alguém já fez alguma integração que o acesso será público porém sem a utilização dos tokens do Oauth?!
1 curtida
Boa noite @gabriel.pereira,
Existem duas opções que eu conheço:
- Você pode criptografar o JS ou…
- Você pode fazer um backend (PHP, Node, etc…) que consulte o teu Fluig via OAuth que receba requests apenas de um domínio específico.
Espero ter ajudado!
@leferso , olha isso aqui…talvez você saiba ajudar!
1 curtida
Fala pessoal!
A forma mais segura que vejo é criando um backend que faça essa intermediação entre o formulário publico e Fluig. No seu backend você pode travar as requisições através do CORS e demais camadas de segurança.
Criptografar o JS não seria uma alternativa segura, já que é possível obter essas informações.
5 curtidas
@gabriel.pereira, complementando as alternativas descritas pelo @vinny.silveira uma ótima saída é criar um backend dentro do próprio Fluig utilizando Java.
Assim todo seu projeto roda dentro de uma mesma aplicação e com segurança.
2 curtidas
Gente
Fico na dúvida, isso aqui também se aplicaria? Ou seria para outro tipo de acesso ?
https://tdn.totvs.com/pages/releaseview.action?pageId=258277714