Предположим, у вас есть веб-приложение, которое уже выполнено, и у вас нет доступа к исходному коду.
это веб-приложение имеет встроенный веб-сервер, поэтому изменение веб-сервера не вариант.
это приложение напрямую запрашивает базу данных с конфиденциальными данными.
Изменение самого приложения для отправки токена с запросами ресурсов также не будет возможным.
Каков наилучший способ добавить правильную аутентификацию токена в это веб-приложение?
Изменение индексных страниц этого приложения для связи с сервером и перенаправления, если токен не является git, и может быть запутан этот Javascript вариант? но мне не очень нравится идея этого ...
Я думаю, что должно быть элегантное решение этой проблемы?
Я довольно новичок в аутентификации токенов, поэтому Прошу прощения, если это глупый вопрос.