2020-08-22 02:07发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好社区, 我试图在SAP C... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好社区,
我试图在SAP CLOUD PLATFORM中设置一个目标,以通过sapui5应用程序访问API。
我无法在目的地中指定受众群体参数以进行oauth认证吗?
我需要执行这种身份验证,然后通过sapui5应用程序访问api。 在邮递员中工作正常。
如您所见,获取access_token时,我需要提供" 受众"参数,但无法在scp目标配置中传递它。 所以我收到以下错误: 故障原因:"意外的令牌服务响应代码。令牌服务错误响应:"不允许非全局客户端访问APIv1"。请检查配置或联系 令牌服务所有者。" 收到状态码:" 403" 当我不传递受众参数时,我在邮递员中重现此错误...
我担心必须在xsjs中开发一个完整的后端解决方案才能使其起作用:(
希望可以为您提供帮助
您好 Maxime Gillet ,
您不能直接在SAPUI5中使用API。 您必须通过服务层(服务器端应用程序)实现它。 主要原因是因为目标位置在HTML5应用程序使用时不会在浏览器中隐藏OAuth凭据。 聪明的人可以随时在浏览器会话中打开开发人员工具并随时获取凭据-因为所有凭据都在html源中公开。
如果创建服务(在 Java或其他语言),可以使用OAuth凭据请求承载令牌,并代表用户安全地调用API。 结果返回后,您可以将它们安全地发送到您的前端,因为无论如何都要对其进行加密(HTTPS)。
无论如何,该API永远不会直接从您的前端使用-因此,OAuth 将透明地发生而无需前端用户的知识。 对他们来说,结果似乎是由服务HTML5应用程序的机器产生的。
服务器应用程序将使用OAuth Destination类型-它们从平台获取凭据 并发出与API交互所需的两个请求-一个请求获取承载令牌,另一个请求获取数据。
希望这会有所帮助!
最好的问候, Ivan
马克西姆·吉列特-如果您在此处详细说明要实现的目标,可能会更好 ? 很少的细节,因此有人能够回答问题的可能性很低。
请在此提供您打算做什么的更多细节,希望我们能为您提供帮助。
亲切的问候
Phil Cooley
Phil Cooley 您好,我想提供更多详细信息。
Maxime,您好,
我建议您与您的基础团队联系以获取该证书 监控Neo中的HANA。 但是您是否考虑过转向SAP CP Cloud Foundry? 在那里,您可以将中间件部署为纯Node.JS应用。
最诚挚的问候 Gregor
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 旧时梦 的问题《SCP目的地OAuth》','https://www.easysap.com/q-23324.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好 Maxime Gillet ,
您不能直接在SAPUI5中使用API。 您必须通过服务层(服务器端应用程序)实现它。 主要原因是因为目标位置在HTML5应用程序使用时不会在浏览器中隐藏OAuth凭据。 聪明的人可以随时在浏览器会话中打开开发人员工具并随时获取凭据-因为所有凭据都在html源中公开。
如果创建服务(在 Java或其他语言),可以使用OAuth凭据请求承载令牌,并代表用户安全地调用API。 结果返回后,您可以将它们安全地发送到您的前端,因为无论如何都要对其进行加密(HTTPS)。
无论如何,该API永远不会直接从您的前端使用-因此,OAuth 将透明地发生而无需前端用户的知识。 对他们来说,结果似乎是由服务HTML5应用程序的机器产生的。
服务器应用程序将使用OAuth Destination类型-它们从平台获取凭据 并发出与API交互所需的两个请求-一个请求获取承载令牌,另一个请求获取数据。
希望这会有所帮助!
最好的问候,
Ivan
马克西姆·吉列特-如果您在此处详细说明要实现的目标,可能会更好 ? 很少的细节,因此有人能够回答问题的可能性很低。
请在此提供您打算做什么的更多细节,希望我们能为您提供帮助。
亲切的问候
Phil Cooley
Phil Cooley 您好,我想提供更多详细信息。
Maxime,您好,
我建议您与您的基础团队联系以获取该证书 监控Neo中的HANA。 但是您是否考虑过转向SAP CP Cloud Foundry? 在那里,您可以将中间件部署为纯Node.JS应用。
最诚挚的问候
Gregor
一周热门 更多>