RESTful应用程序身份验证方法?

2020-08-22 12:54发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我很好奇,那些拥有通过RESTf...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我很好奇,那些拥有通过RESTful Web服务与BusinessObjects进行交互的应用程序的人正在使用哪种身份验证方法。 我们希望避免创建应用程序要使用的功能帐户,这些帐户需要通过电线发送凭据才能从BusinessObjects获取登录令牌。

除了使用RESTful Web服务的应用程序的功能帐户以外,是否有人在使用其他方法(API密钥?客户端证书?等)?

您可以分享的任何内容都会受到赞赏。

谢谢!

4条回答
木偶小白
2020-08-22 13:22

对于我的一个客户,我们为此配置了可信验证-这是一种告诉BOBJ:"我知道该用户是谁,并且该用户有权访问系统"的一种方式。 这样,您只需将用户ID发送到Web服务,但配置起来可能会有些棘手。 这是在RESTful Web服务在Tomcat中而不是WACS中运行的BOBJ版本中完成的。 您要做的另一件事是确保为Tomcat(或在负载均衡器上,如果您有多个Web服务器)配置了SSL,以使X-SAP-LogonToken中的信息返回时更难以查看,并且 在您的应用程序和Web服务器之间。

-Dell

一周热门 更多>