解决方案:(对某些人来说可能很明显,但是我花了很长时间才找到解决方案:))在我的方案中,SAP Mobile Cards使用CAP服务,两者都在同一个Cloud Foundry子帐户中。 在SAP Mobile Cards中,我创建了一个指向CAP应用程序approuter的目的地,该目的地使用选中的sso机制" Forward Authentication"和" Forward User Token To AppRouter"。 在运行时,SAP Mobile Card的xsuaa实例生成一个JWT,该JWT发送到approuter。 此时,在approuter应用程序日志中获得错误:
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 大简至美 的问题《CAP应用程序的目的地》','https://www.easysap.com/answer/12406/34680.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
也就是说,CAP应用程序的xsuaa不信任生成JWT的ClientId。 我们可以通过以下方式在yaml文件中将SAP_JWT_TRUST_ACL属性添加到approuter来解决此问题:
-名称:s4nabcdef-approuter 类型:approuter.nodejs 路径:approuter 参数: 磁盘配额:256M 记忆体:256M 要求: -名称:s4nabcdef-uaa -名称:srv_api 组:目的地 特性: forwardAuthToken:true 名称:srv_api strictSSL:假 网址:"〜{url}" 特性: SAP_JWT_TRUST_ACL: -客户编号:" *" identityzone:" *"使用上述方法,错误消失并且请求到达服务层。
问题解决了吗? 没门。 如果我们再试一次,现在是服务层以401进行响应,但是在这种情况下,没有其他消息可指导我们实现该解决方案。 这是当您怀疑CAP应用程序正常工作时,但是不,这与approuter中的原因完全相同。 将属性SAP_JWT_TRUST_ACL属性添加到srv模块中,即可使用。
-名称:s4nabcdef-srv 类型:nodejs 路径:srv 参数: 内存:512M 磁盘配额:512M 提供: -名称:srv_api 特性: 网址:$ {default-url} 要求: -名称:s4nabcdef-db-hdi-container -名称:s4nabcdef-uaa -名称:s4nabcdef_destination -名称:s4nabcdef_connectivity 特性: SAP_JWT_TRUST_ACL: -客户编号:" *" identityzone:" *"我希望这可以帮助某人。
最诚挚的问候,
Marc
一周热门 更多>