XSUAA受移动服务保护的服务

2020-08-19 07:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我创建了一个基于CAP的应用程序并将其部署到我的Cloud Foundry空间中。
一切都受到XSUAA的保护,并且运行起来很吸引人,到目前为止没有问题。

现在,我想从使用移动服务(CloudFoundry)创建的移动应用程序中引用此服务。

我立即被困住了,因为XSUAA保护开始表现得很奇怪。

转发身份验证不起作用,因为移动服务应用程序会生成自己的UAA服务,并且每当身份验证令牌转发到CAP应用程序时,答案都是:

客户端ID  
不匹配

在此完美的博客:也不走运,XSUAA登录页面也不允许我进入。approuter中的XSUAA登录说:

无效的JWT令牌
 

然后我尝试在移动座舱中设置OAuth2ClientCredentials安全方法来创建目标。
仍然如此,它不起作用,目标测试失败。

在419毫秒内向后端https://18d77c05trial-dev-xxxxxxxx-app.cfapps.eu10.hana.ondemand.com/admin-service/$metadata?auth=uaa发送GET请求完成。 后端的HTTP状态为401。

我暂时将后端安全性切换为"基本身份验证",但是有人能够通过MobileServices连接到具有XSUAA保护的基于CAP的服务吗?

最好

罗伯托。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我创建了一个基于CAP的应用程序并将其部署到我的Cloud Foundry空间中。
一切都受到XSUAA的保护,并且运行起来很吸引人,到目前为止没有问题。

现在,我想从使用移动服务(CloudFoundry)创建的移动应用程序中引用此服务。

我立即被困住了,因为XSUAA保护开始表现得很奇怪。

转发身份验证不起作用,因为移动服务应用程序会生成自己的UAA服务,并且每当身份验证令牌转发到CAP应用程序时,答案都是:

客户端ID  
不匹配

在此完美的博客:也不走运,XSUAA登录页面也不允许我进入。approuter中的XSUAA登录说:

无效的JWT令牌
 

然后我尝试在移动座舱中设置OAuth2ClientCredentials安全方法来创建目标。
仍然如此,它不起作用,目标测试失败。

在419毫秒内向后端https://18d77c05trial-dev-xxxxxxxx-app.cfapps.eu10.hana.ondemand.com/admin-service/$metadata?auth=uaa发送GET请求完成。 后端的HTTP状态为401。

我暂时将后端安全性切换为"基本身份验证",但是有人能够通过MobileServices连接到具有XSUAA保护的基于CAP的服务吗?

最好

罗伯托。

付费偷看设置
发送
3条回答
SAP砖家
1楼 · 2020-08-19 08:30.采纳回答

Roberto,你好

我开发了这种情况并得到了这个错误。 我的方法是:

  • 在移动服务目标中,将"转发身份验证"设置为SSO机制,将"转发用户令牌到AppRouter"设置为true。 该URL应指向您的CAP approuter URL。
  • 然后查看即可解决 客户ID问题。

另一方面,薛小明提到的新SSO机制听起来很合理 真的很好 我很快就会检查出来。

希望这会有所帮助。

最诚挚的问候,

Marc

CJones
2楼-- · 2020-08-19 08:15

你好Marc,

谢谢! 它像一种魅力一样工作,而且解释得很好!

最好的
R。

樱桃小丸子0093
3楼-- · 2020-08-19 08:22

一周热门 更多>