Wywołanie interfejsu API JSON z mojego kontrolera zamiast z widoku w mojej aplikacji sieci web mvc asp.net
Muszę wywołać API JSON dla silnika BPM z mojej aplikacji internetowej mvc asp.ner. Wywołanie API do BPM jest skonstruowane w następujący sposób: -
http://localhost:8080/jw/web/json/workflow/process/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=' + username
gdzie zarówno parametry j_user, jak i hash reprezentują nazwę użytkownika głównego i hasło, które są ustawione po stronie silnika BPM. Obecnie wywoływam API za pomocą java / script na poziomie widoku z mojego asp.net mvc: -
$(document).ready(function () {
var fullurl = 'http://localhost:8080/jw/web/json/workflow/package/list?j_username=kermit&hash=9449B5ABCFA9AFDA36B801351ED3DF66&loginAs=' + username ;
$.ajax({
type: "GET",
url: fullurl,
dataType: "JSONP",
// contentType: "application/json; charset=utf-8",
success: function (result) {
$.each(result.data, function (key, val) {
// Format the text to display.
// var str = val.packageName + ' | ' + val.packageId;
var str = val.packageName ;
// Add a list item for the product.
$('<li/>', { text: str })
.appendTo($('#products'));
});
}
});
});
Ale powiedziano mi, że ujawnienie zarówno nazwy użytkownika i hasła do logowania głównego, jak i nazwy użytkownika LoginAS, która reprezentuje nazwę użytkownika logowania użytkownika w mvc asp.net, nie jest bezpieczne i ŻE POWINIEN WYKONAĆ WEZWANIE API NA STRONIE SERWERA ZAMIAST WYKONANIA POŁĄCZENIA API Z JAVASCRIPT.
ale moje pytanie brzmi: jak mogę przekonwertować powyższy kod, aby otrzymać JSON od strony kontrolera mvc, a następnie przekazać JSON do widoku? Z poważaniem