当使用 SAP 的 OCI 打孔时,连接到供应商系统似乎是从点击一个 URL 开始的,该 URL 包含供应商系统的用户和密码作为纯文本参数。有没有办法让这更安全?即使使用了 https,用户和密码也会在日志等中可见。
似乎可以加密密码(和用户名)。这不是很好,因为有人可以重复使用它,但将密码保留为纯文本肯定会更好。这种事情做完了吗?SAP 支持吗?人们用来解决这个问题的任何其他方法?
问问题
628 次
1 回答
0
通常的做法是将 USERNAME 和 PASSWORD 参数作为 POST 正文的一部分发送,这样它们就不会出现在 URL 中。使用 HTTPS 将在传输过程中加密密码。
但是,这仍然不安全,因为 POST 请求是从最终用户的浏览器发送的——因此凭据会暴露给最终用户。更多信息:https ://punchoutcommerce.com/guides/punchout/oci-roundtrip/
于 2019-02-23T21:45:23.293 回答