CSRF令牌验证失败-在服务任务中批准时出现错误403

2020-08-14 23:19发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好

我用虚拟URL创建了一个目标,然后在工作流服务任务中以Json格式调用了该服务的路径。

它是一个PP系统,因此我必须给出一个令牌。 现在出现错误403。我尝试了

之类的一些操作

1>在服务的SICF中更改GUI配置

2>我创建了2个身份验证类型目标:NONE和BASIC

3>如果我使用"无",则得到Screen1,jpg

4>如果我使用BASIC身份验证服务而不是NONE-错误更改为401

5>在GW_CLIENT中(内部),POST无法使用相同的错误403,但我可以看到在请求标头中生成了令牌。 即使我通过第一次调用GET进行修改并获取令牌并尝试手动在标头中传递,仍然会出现403。

在服务任务中传递的路径

/sap/opu/odata/sap/ZF_UPD_CPTASK_1_SRV/CP_TaskSet/?$ format = json

,XSRF路径为

/sap/opu/odata/sap/ZF_UPD_CPTASK_1_SRV/CP_TaskSet

请建议

1>应该额外传递什么,以使上下文的服务发布更新到本地自定义表

2>为成功发布服务应在GW_Client中传递的内容

(24.4 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好

我用虚拟URL创建了一个目标,然后在工作流服务任务中以Json格式调用了该服务的路径。

它是一个PP系统,因此我必须给出一个令牌。 现在出现错误403。我尝试了

之类的一些操作

1>在服务的SICF中更改GUI配置

2>我创建了2个身份验证类型目标:NONE和BASIC

3>如果我使用"无",则得到Screen1,jpg

4>如果我使用BASIC身份验证服务而不是NONE-错误更改为401

5>在GW_CLIENT中(内部),POST无法使用相同的错误403,但我可以看到在请求标头中生成了令牌。 即使我通过第一次调用GET进行修改并获取令牌并尝试手动在标头中传递,仍然会出现403。

在服务任务中传递的路径

/sap/opu/odata/sap/ZF_UPD_CPTASK_1_SRV/CP_TaskSet/?$ format = json

,XSRF路径为

/sap/opu/odata/sap/ZF_UPD_CPTASK_1_SRV/CP_TaskSet

请建议

1>应该额外传递什么,以使上下文的服务发布更新到本地自定义表

2>为成功发布服务应在GW_Client中传递的内容

(24.4 kB)
付费偷看设置
发送
3条回答
粗暴的香蕉
1楼 · 2020-08-15 00:02.采纳回答

我要关闭这张票。

解决方案是在RZ11中更改以下属性的当前值。

仅将https://ticket_only_by_https登录到0。

四川大学会员
2楼-- · 2020-08-14 23:59

Hi Tobias,

感谢您的回复。

我的主要目的是在工作流的服务任务中发布一个实体集(具有更改的上下文数据)(例如,当用户在其收件箱中获取数据时,他会检查并按"批准",一旦获得批准) 触发了服务任务)此服务任务的路径设置为

/sap/opu/odata/sap/ZF_UPD_CPTASK_SRV/CP_TaskSet?&$ format = json

和XSRF路径与

相同

错误消息:对URL'http://*********:portno/sap/opu/odata/sap/ZF_UPD_CPTASK_SRV/CP_TaskSet?$ format = json'的XSRF令牌请求未返回 X-CSRF-Token标头。

因为我认为,如果不将标头添加为x-csrf-token = fetch,则无法在URI上进行GET操作,因为它的编号为403。

SC_Yao
3楼-- · 2020-08-14 23:45

嗨,

只是为了确保我正确理解了您的问题。

因此,您首先通过GET调用了API以获取令牌(在标头中,您使用了密钥" x-csrf-token ,其值为"提取")? 因此,您将BasicAuth与具有访问服务权限的用户一起使用?

在尝试POST时,401是否在此时或之后已经遇到? 还是在标头中得到带有x-csrf-token值的响应?

在POST之后,您可以在标头中为x-csrf-token设置响应值。

BR Tobias

一周热门 更多>