点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我在Cloud ...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我在Cloud ...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我在Cloud Foundry上创建了一个HTML.5应用程序,该应用程序存储在HTML5 Apps Repo中,并且可以通过启动板模块进行访问。
从启动板中的HTML5应用程序调用后端(Node.js应用程序)时,后端返回未经授权的401。
当直接通过App Router访问后端(Node.js应用程序)时,用户 首先重定向到登录屏幕,成功登录后即可访问后端。
我是否需要进行其他任何配置才能从启动板应用程序通过应用程序路由器访问后端。
应用路由器xs-app.json
{ " authenticationMethod":"路由", " welcomeFile":"/cp.portal", "路线":[ { " source":" ^/api/v4/(.*)$", " target":" $ 1", "目的地":" api-service", " authenticationType":" xsuaa", " csrfProtection":false }, { " source":" ^(/.*)", " target":" $ 1", " service":" html5-apps-repo-rt", " authenticationType":" xsuaa" } ] }
HTML5模块xs-app.json
{ " welcomeFile":"/index.html", " authenticationMethod":"路由", "登出": { " logoutEndpoint":"/img/do/logout" }, "路线":[ { " source":" ^/api/(.*)$", " target":"/img/api/$ 1", "目标":" DevAppRouter", " authenticationType":" xsuaa", " csrfProtection":false }, { " source":" ^(。*)$", " target":" $ 1", " service":" html5-apps-repo-rt", " authenticationType":" xsuaa" } ] }
Dest Destination DevAppRouter破坏了Service实例zum Destination Service ertell中的开发空间。
后端的server.js
... var护照= require('passport'); var xsenv = require('@ sap/xsenv'); var JWTStrategy = require('@ sap/xssec')。JWTStrategy; ... var app = express(); var services = xsenv.getServices({uaa:{标签:" xsuaa"}}); 护照。使用(新的JWTStrategy(services.uaa)); app.use(passport.initialize()); app.use(passport.authenticate('JWT',{session:false})));
配置mta.yaml
-名称:api-service 类型:nodejs 路径:modules/api-service/srv 参数: 磁盘配额:512M 记忆体:256M 提供: -名称:api-service 特性: 网址:$ {default-url} 要求: -名称:应用程序日志 -名称:hdi-container -名称:uaa -名称:Connectivity-tunnel -名称:目的地 -名称:app-router 类型:approuter.nodejs 路径:scp/app-router 参数: 磁盘配额:256M 记忆体:128M SAP_JWT_TRUST_ACL:[{" clientId":" *"," identityzone":" *"}] 要求: -名称:api-service 组:目的地 特性: forwardAuthToken:true strictSSL:假 名称:api-service 网址:〜{url} -名称:frontend-portal-resources -名称:frontend-html5-repo-runtime 特性: forwardAuthToken:true -名称:应用程序日志 -名称:uaa -名称:Connectivity-tunnel -名称:目的地 特性: SEND_XFRAMEOPTIONS:否
xs-security.json
{ " xsappname":" DemoApp", "租户模式":"专用", " description":"被调用应用程序的安全配置文件", "范围":[ { " name":" uaa.user", "描述":" UAA" } ], "角色模板":[ { " name":" Token_Exchange", " description":" UAA", " scope-references":[" uaa.user"] } ] }
(19.0 kB)
嗨,
我认为这与您使用第一个应用程序路由器中的" api-service"目标和HTML5应用程序路由器中的" DevApprouter"有关。
DevApprouter目标具有NoAuthentication。 如果要将SSO设置为此目的地,请将身份验证类型设置为OAuth2UserTokenExchange。
您可以从以下命令获取客户端ID和客户端密码:
在xsuaa服务的凭据对象中。
令牌服务网址:https:// 。 authentication.eu10。 hana.ondemand.com/oauth/token/alias/ .aws-live-eu10
kr,
Joachim
一周热门 更多>