SAP API管理策略"验证JWT"

2020-09-01 03:11发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在使用策略" Verify JWT",并且对如何在HTTP请求中获取JWT有疑问。

如果我在策略中设置了 request.header.xxx ,并且我在请求标头中的xxx中设置了JWT,它就会起作用。

但是,如果在标题授权中将JTW设置为" Bearer KJD2uiKJ98Hkjhh2773d",该怎么办?

" KJD2uiKJ98Hkjhh2773d "是我的JWT,但它以" Bearer"开头,在这种情况下如何获得验证?

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在使用策略" Verify JWT",并且对如何在HTTP请求中获取JWT有疑问。

如果我在策略中设置了 request.header.xxx ,并且我在请求标头中的xxx中设置了JWT,它就会起作用。

但是,如果在标题授权中将JTW设置为" Bearer KJD2uiKJ98Hkjhh2773d",该怎么办?

" KJD2uiKJ98Hkjhh2773d "是我的JWT,但它以" Bearer"开头,在这种情况下如何获得验证?

付费偷看设置
发送
4条回答
Aaron 3364
1楼 · 2020-09-01 03:48.采纳回答

你好,

分享有关JWT令牌验证的博客系列 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in -sap-cloud-platform-api-management/

您可以使用VerifyJWT令牌策略的Source元素来提供JWT令牌的源。 如果Source不存在,VerifyJWT令牌策略将从HTTP头中读取名为Author的JWT令牌,令牌的格式为Bear xxxxxx

感谢和问候,

Divya

浮生未央
2楼-- · 2020-09-01 03:26

嗨,Divya,谢谢您的答复,是的,我已经尝试过,默认情况下,策略将检查标题中的授权。

但是,如果我不知道在请求中设置JWT的位置怎么办,如何在API管理中找到它?

是否有一些工具可以用来查看请求对象? 我已经使用了调试工具,但看起来看不到那里的请求数据。

何必丶何苦呢
3楼-- · 2020-09-01 03:47

嗨,

默认情况下,传入请求标头或有效负载未记录在SAP Cloud Platform API Management中。 要查看传入的请求标头,您将必须使用JS策略并使用上下文变量request.headers遍历所有标头。

感谢和问候,

Divya

N-Moskvin
4楼-- · 2020-09-01 03:46

感谢您的提示。 我认为在调试中我可以看到标头,但看不到正文。

我会看一下您随后提到的JS政策,谢谢。

一周热门 更多>