提问
ABAP Development Security oauth restful web service sdk

存储ClientID和ClientSecret

2020-09-03 06:12发布

站内问答 / ABAP
1800 4 5

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)要使用网络服务,我们需要将客户端...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


要使用网络服务,我们需要将客户端ID和客户端密钥存储在无法轻易显示的安全位置。

SECSTORE听起来是一个不错的选择,除了SAP现在使用客户在开发客户时所采用的技术措施。

https://help.sap.com/查看器/280f016edb8049e998237fcbd80558e7/7.5.9/zh-CN/4eeb2dce10f2398de10000000a42189b.html

有人知道其他可用于存储此类机密信息的措施吗?

4条回答
zhangjiyang1323
2020-09-03 06:24 .采纳回答

嗨,本森,

您使用哪种API,如何使用?

a)对于SOAP API,我建议基于外部WSDL文件生成服务使用者,创建逻辑端口,并在逻辑端口配置中维护用户名和密码。

https://wiki。 scn.sap.com/wiki/display/ABAPConn/How+to+configure+a+Service+Consumer

b)对于其他形式的REST API,可行的解决方案是在SM59中创建一个新的http目标,维护那里的连接详细信息(包括用户和密码),然后使用CL_HTTP_CLIENT对象调用该目标, 由该目的地创建。

调用方法cl_http_client => create_by_destination
   出口目的地=目的地
   导入客户端=客户端
 例外情况
         destination_not_found = 1
         internal_error = 2
          arguments_not_found = 3
         destination_no_authority = 4
          plugin_not_active = 5
         其他= 6。

在这种情况下,您将使用此客户端进行的所有http调用都将收到正确的授权字符串。

与所有RFC目的地一样,用户/密码将自动存储在SECSTORE中

最诚挚的问候,

Viktor

一周热门 更多>