Boa tarde!
Em um cenário onde irei disponibilizar um formulário público, preciso consultar a API /ecm/dataset/datasets porém não quero utilizar os tokens do Oauth pois os mesmos ficarão disponíveis no Front e de posse desses tokens pessoas mal intencionadas poderão acessar meu Fluig.
Alguém já fez alguma integração que o acesso será público porém sem a utilização dos tokens do Oauth?!
Boa noite @gabriel.pereira,
Existem duas opções que eu conheço:
Espero ter ajudado!
Fala pessoal!
A forma mais segura que vejo é criando um backend que faça essa intermediação entre o formulário publico e Fluig. No seu backend você pode travar as requisições através do CORS e demais camadas de segurança.
Criptografar o JS não seria uma alternativa segura, já que é possível obter essas informações.
@gabriel.pereira, complementando as alternativas descritas pelo @vinny.silveira uma ótima saída é criar um backend dentro do próprio Fluig utilizando Java.
Assim todo seu projeto roda dentro de uma mesma aplicação e com segurança.
Gente
Fico na dúvida, isso aqui também se aplicaria? Ou seria para outro tipo de acesso ?
https://tdn.totvs.com/pages/releaseview.action?pageId=258277714
