您好，渡轮

我对您所怀疑的感到有些困惑。

为了确保我能正确理解您，让我首先说，在您的云平台帐户上发布的任何应用程序都将具有自己的公开URL标识符。 因此，所有云应用程序本质上都是公开的。 AppRouter基本上是一个NodeJS应用程序，需要SAP的实现才能在其他微服务之间执行SSO身份验证。 换句话说，AppRouter将负责拾取JWT并在内部与其他微服务共享。

因此，本教程向您展示如何部署Web应用程序（AppRouter）并将其与转发JWT的连接服务（目标）集成在一起，因此您无需再次对其进行身份验证。 一旦Web应用程序能够与连接服务"对话"，它将把请求转发到"连接的" Cloud Connector，以便它调用本地/本地系统。 在本教程中，它使用用户ID/密码标记目的地，但在现实世界中，您可能需要研究Principal Propagation。 通过此设置，您可以将云用户"映射"到ABAP用户。

现在，如果不确定如何将ABAP OData服务公开到云中，则需要首先在本地环境中部署Cloud Connector。 完成后，您可以在其中将虚拟主机名注册为真实主机名，以使目标引用该虚拟主机。

希望这会有所帮助！

最好的问候，
伊凡

嗨，渡轮，

我也正在遵循您提到的同一教程，但登录屏幕后无法继续。 它正在不断地进行加载-重新加载。 我正在使用Cloud Foundry中可以到达的目的地。 目标指向ABAP后端（SEGW）。

你知道我应该怎么做吗？ 您能帮我吗？

嗨伊凡，

再次感谢您进行详细说明。 我现在已经按照您的指南进行操作了。

我对授权有一个疑问。

当我执行对应用程序URL的Webhook调用时 http ：//appnode-demo-pxxxxxtrial.cfapps.eu10.hana.ondemand.com ，

从SAP Conversational AI Webhook呼叫或邮递员执行请求时，我收到了未经授权的错误消息。 如果从浏览器中打开并输入ID和密码，则可以正常运行。

我也尝试使用clientid，clientsecret，来自xsuaa VCAP_SERVICES的URL，但没有运气。

XSUAA实例是否缺少任何设置？ 以及身份验证类型应该是什么？

关于
轮渡

我将身份验证设置为基本身份验证，并且运行良好。

我的另一个问题是如何使其成为公共访问权限（不进行身份验证）？