XSUAA的CAPM Protect CDS服务

2020-08-15 18:18发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,那里

在遵循教程 https://developers.sap.com/时 tutorials/xsa-cap-add-uaa.html 通过AppRouter调用时,srv-Module(srv_api)受保护。

但是据我所知,仍然可以直接调用srv-Module(而不是通过AppRouter),然后srv没有受到保护。

如果使用基于CAPM模板的CDS oData服务,则可以添加一些用于访问限制的注释,例如@(requires:'authenticated-user')->参见 /img/questions/784681/more -info-on-cds-requires-statement-cloud-applicat.html

但是,如果这样做,则无法直接或通过AppRouter调用srv-Module,将出现错误消息"禁止"。

因此,我想知道如何通过通过AppRouter调用或直接在srv-Instance上对其进行保护来保护oData srv-Module。

最诚挚的问候,

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,那里

在遵循教程 https://developers.sap.com/时 tutorials/xsa-cap-add-uaa.html 通过AppRouter调用时,srv-Module(srv_api)受保护。

但是据我所知,仍然可以直接调用srv-Module(而不是通过AppRouter),然后srv没有受到保护。

如果使用基于CAPM模板的CDS oData服务,则可以添加一些用于访问限制的注释,例如@(requires:'authenticated-user')->参见 /img/questions/784681/more -info-on-cds-requires-statement-cloud-applicat.html

但是,如果这样做,则无法直接或通过AppRouter调用srv-Module,将出现错误消息"禁止"。

因此,我想知道如何通过通过AppRouter调用或直接在srv-Instance上对其进行保护来保护oData srv-Module。

最诚挚的问候,

付费偷看设置
发送
9条回答
Alawn_Xu
1楼-- · 2020-08-15 19:00

一年前,我正面临着同样的问题。 正如本杰明所说:

JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我被路由到登录页面,成功登录后,oData响应仍然 是"禁止"。

是否有新的想法,解决方案? 我做了很多尝试,但不幸的是没有任何效果。

clever101
3楼-- · 2020-08-15 18:47

嗨,克里斯蒂安

我遵循了您的建议(请参阅下文),但没有用:似乎JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我 路由到登录页面,成功登录后,oData响应仍为"禁止"。

您的建议:

  • 创建一个HTML5模块,该模块作为approuter实例运行->完成
  • 在其xs-app.json中,应该有一条通往该服务的路由。 确保将" authenticationMethod"设置为" xsuaa"。 ->完成
  • 在mta.yaml中
    • 将HTML5模块绑定到XSUAA服务实例->完成
    • 在目标位置要求HTML5模块中的服务模块->完成

最诚挚的问候,

一周热门 更多>