kintone Plugin開発においてはkintone.plugin.app.setProxyConfigを使用することで外部APIの認証情報を秘匿化できますが、javascriptカスタマイズにおいて同様に秘匿化する方法はありますでしょうか?
ツバイソ佐野さんこんにちは。
通常のJSカスタマイズにおいては、中継時に任意のデータを付与する機能はないですね。
プラグインを使わないのであれば、AWSのLambda等を使って独自に中継するAPIを作る方法もあると思います。
門屋亮さん
ご回答ありがとうございました。
AWSのLambdaですね。参考にさせていただきます。
ちなみに、こちらで質問すべき内容かどうかわかりませんが、javascriptに認証情報をベタ書きしてしまうとどのような問題があるのでしょうか?
当該アプリを利用するユーザーが、ブラウザのデバッガから認証情報を参照できてしまうことかと思っておりますが、正しいでしょうか?
また、SIerの方々は、JSカスタマイズのみで外部APIを利用するような運用はあまりされていないのでしょうか?
>当該アプリを利用するユーザーが、ブラウザのデバッガから認証情報を参照できてしまうことかと思っておりますが、正しいでしょうか?
はい、JavaScriptに認証情報を保持することの問題点はそのとおりです。