Muszę wywołać API JSON dla silnika BPM z mojej aplikacji internetowej mvc asp.ner. Wywołanie API do BPM jest skonstruowane w następujący sposób: -

http://localhost:8080/jw/web/json/workflow/process/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=' + username

gdzie zarówno parametry j_user, jak i hash reprezentują nazwę użytkownika głównego i hasło, które są ustawione po stronie silnika BPM. Obecnie wywoływam API za pomocą java / script na poziomie widoku z mojego asp.net mvc: -

$(document).ready(function () {
    var fullurl = 'http://localhost:8080/jw/web/json/workflow/package/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=' + username ;
    $.ajax({
        type: "GET",
        url: fullurl, 

        dataType: "JSONP",
        // contentType: "application/json; charset=utf-8",
        success: function (result) {

            $.each(result.data, function (key, val) {

                // Format the text to display.
             //   var str = val.packageName + ' | ' + val.packageId;
                var str = val.packageName ;
                // Add a list item for the product.
                $('<li/>', { text: str })
                .appendTo($('#products'));

            });
        }
    });


});

Ale powiedziano mi, że ujawnienie zarówno nazwy użytkownika i hasła do logowania głównego, jak i nazwy użytkownika LoginAS, która reprezentuje nazwę użytkownika logowania użytkownika w mvc asp.net, nie jest bezpieczne i ŻE POWINIEN WYKONAĆ WEZWANIE API NA STRONIE SERWERA ZAMIAST WYKONANIA POŁĄCZENIA API Z JAVASCRIPT.

ale moje pytanie brzmi: jak mogę przekonwertować powyższy kod, aby otrzymać JSON od strony kontrolera mvc, a następnie przekazać JSON do widoku? Z poważaniem