点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在使用策略" Verify JWT",并且对如何在HTTP请求中获取JWT有疑问。
如果我在策略中设置了
但是,如果在标题授权中将JTW设置为" Bearer KJD2uiKJ98Hkjhh2773d",该怎么办?
" KJD2uiKJ98Hkjhh2773d "是我的JWT,但它以" Bearer"开头,在这种情况下如何获得验证?
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP德到 的问题《SAP API管理策略){kind=link}
你好,
分享有关JWT令牌验证的博客系列 https://blogs.sap.com/2019/09/02/part-1-modeling-the-jwt-token-verification-flows-in -sap-cloud-platform-api-management/。
您可以使用VerifyJWT令牌策略的Source元素来提供JWT令牌的源。 如果Source不存在,VerifyJWT令牌策略将从HTTP头中读取名为Author的JWT令牌,令牌的格式为Bear xxxxxx
感谢和问候,
Divya
嗨,Divya,谢谢您的答复,是的,我已经尝试过,默认情况下,策略将检查标题中的授权。
但是,如果我不知道在请求中设置JWT的位置怎么办,如何在API管理中找到它?
是否有一些工具可以用来查看请求对象? 我已经使用了调试工具,但看起来看不到那里的请求数据。
嗨,
默认情况下,传入请求标头或有效负载未记录在SAP Cloud Platform API Management中。 要查看传入的请求标头,您将必须使用JS策略并使用上下文变量request.headers遍历所有标头。
感谢和问候,
Divya
感谢您的提示。 我认为在调试中我可以看到标头,但看不到正文。
我会看一下您随后提到的JS政策,谢谢。
一周热门 更多>