2020-09-01 03:11发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在使用策略" Verify JWT",并且对如何在HTTP请求中获取JWT有疑问。
如果我在策略中设置了 request.header.xxx ,并且我在请求标头中的xxx中设置了JWT,它就会起作用。
但是,如果在标题授权中将JTW设置为" Bearer KJD2uiKJ98Hkjhh2773d",该怎么办?
" KJD2uiKJ98Hkjhh2773d "是我的JWT,但它以" Bearer"开头,在这种情况下如何获得验证? >
你好,
分享有关JWT令牌验证的博客系列 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in -sap-cloud-platform-api-management/。
您可以使用VerifyJWT令牌策略的Source元素来提供JWT令牌的源。 如果Source不存在,VerifyJWT令牌策略将从HTTP头中读取名为Author的JWT令牌,令牌的格式为Bear xxxxxx
感谢和问候,
Divya
嗨,Divya,谢谢您的答复,是的,我已经尝试过,默认情况下,策略将检查标题中的授权。
但是,如果我不知道在请求中设置JWT的位置怎么办,如何在API管理中找到它?
是否有一些工具可以用来查看请求对象? 我已经使用了调试工具,但看起来看不到那里的请求数据。
嗨,
默认情况下,传入请求标头或有效负载未记录在SAP Cloud Platform API Management中。 要查看传入的请求标头,您将必须使用JS策略并使用上下文变量request.headers遍历所有标头。
感谢您的提示。 我认为在调试中我可以看到标头,但看不到正文。
我会看一下您随后提到的JS政策,谢谢。
最多设置5个标签!
你好,
分享有关JWT令牌验证的博客系列 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in -sap-cloud-platform-api-management/。
您可以使用VerifyJWT令牌策略的Source元素来提供JWT令牌的源。 如果Source不存在,VerifyJWT令牌策略将从HTTP头中读取名为Author的JWT令牌,令牌的格式为Bear xxxxxx
感谢和问候,
Divya
嗨,Divya,谢谢您的答复,是的,我已经尝试过,默认情况下,策略将检查标题中的授权。
但是,如果我不知道在请求中设置JWT的位置怎么办,如何在API管理中找到它?
是否有一些工具可以用来查看请求对象? 我已经使用了调试工具,但看起来看不到那里的请求数据。
嗨,
默认情况下,传入请求标头或有效负载未记录在SAP Cloud Platform API Management中。 要查看传入的请求标头,您将必须使用JS策略并使用上下文变量request.headers遍历所有标头。
感谢和问候,
Divya
感谢您的提示。 我认为在调试中我可以看到标头,但看不到正文。
我会看一下您随后提到的JS政策,谢谢。
一周热门 更多>