[英]SharePoint Online - Content Editor Web Part - Secret Management
我每天都是C#軟件專家和SharePoint初學者。 我正在將Content Editor Web部件與SharePoint Online一起使用,但不知道如何安全地存儲機密。 我的SharePoint應用程序必須與另一個應用程序通信並且要執行此操作,因此我必須使用自定義憑據。 因為我處於開發階段,所以能夠在Type Script文件中對憑據進行硬編碼,但這不是我長期想要的。
我的問題是,是否有人可以指導我使用由TypeScript / JavaScript使用的SharePoint Online Content Editor Web部件來存儲機密的正確策略。
謝謝
老實說,正確的策略是完全不使用JavaScript進行敏感的API調用。 敏感的API調用只能在服務器端進行(這樣,任何“秘密”密鑰,密碼等都永遠不會到達瀏覽器)。
將秘密值存儲在某個地方並使用JavaScript對其進行訪問的問題在於,JavaScript必須在使用過程中的某個地方解碼該值。 這意味着精明的用戶可以查看頁面的源代碼,打開其瀏覽器JS工具,然后執行相同的命令來獲取值。 安全性不是很好。
本地SharePoint實際上為此提供了一個解決方案,稱為“安全存儲服務”,但之所以起作用,部分原因是它被設計用於服務器端代碼。 到目前為止,Microsoft尚未在SharePoint Online中發布該服務的客戶端API(可能是因為如上所述,與JS一起使用它的安全性較差)。
“適當的”策略取決於您的目標。 您至少有2個選擇:
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.