Аутентификация внешних запросов

Коллеги всем доброго времени суток.

Кто нибудь сталкивался с аутентификацией и отправкой внешних запросов на JS?

Как это лучше всего реализовать?

Заранее благодарю!

Нравится

4 комментария
Лучший ответ

Нигрескул Алексей,

Александр прав. Можно написать конфиги, прокинуть сервис без авторизации. И если сайт не в облаке, тогда всё просто, если в облаке - каждое обновление конфиги перетирает. 

Либо типовая авторизация (тот же XMLHttpRequest.1 запрос на получение куки+csrf-токена, последующие запросы - к сервисам, но уже с заголовками)

Не совсем понятно что должно авторизовываться и откуда. С js-кода BPM обратиться на какой-то сервер? (тогда XMLHttpRequest с кучей коллбеков, при условии, что CORS не выскочит)

Или наоборот с условного сайта авторизоваться в BPM? 

Варфоломеев Данила,

Наоборот с условного сайта в BPM, даже не с сайта, а из письма пришедшего на почту. Но я так понял что не получится. Примерно представляю как необходимо реализовать кейс. 

На почту приходит письмо в нем есть условная ссылка которая редиректит на реализованное api из которого уже идет аутентификация с bpm и в bpm кидаются нужные запросы с данными. Как то так. 

Письма со ссылками успешно работают, например, голосовалка за оценку по обращению. Но там доступ без авторизации. Примеры интеграции извне есть тут.

Нигрескул Алексей,

Александр прав. Можно написать конфиги, прокинуть сервис без авторизации. И если сайт не в облаке, тогда всё просто, если в облаке - каждое обновление конфиги перетирает. 

Либо типовая авторизация (тот же XMLHttpRequest.1 запрос на получение куки+csrf-токена, последующие запросы - к сервисам, но уже с заголовками)

Показать все комментарии