点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,那里
在遵循教程 https://developers.sap.com/时 tutorials/xsa-cap-add-uaa.html 通过AppRouter调用时,srv-Module(srv_api)受保护。
但是据我所知,仍然可以直接调用srv-Module(而不是通过AppRouter),然后srv没有受到保护。
如果使用基于CAPM模板的CDS oData服务,则可以添加一些用于访问限制的注释,例如@(requires:'authenticated-user')->参见 /img/questions/784681/more -info-on-cds-requires-statement-cloud-applicat.html
但是,如果这样做,则无法直接或通过AppRouter调用srv-Module,将出现错误消息"禁止"。
因此,我想知道如何通过通过AppRouter调用或直接在srv-Instance上对其进行保护来保护oData srv-Module。
最诚挚的问候,
本
一年前,我正面临着同样的问题。 正如本杰明所说:
JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我被路由到登录页面,成功登录后,oData响应仍然 是"禁止"。
是否有新的想法,解决方案? 我做了很多尝试,但不幸的是没有任何效果。
您好,格雷戈尔狼 a>
请忘记我的最后评论:-)
我没有看到我在oData Service中实现了角色限制。 我可以确认它现在也可以与内置的oData Server一起使用。.
与原始项目有什么区别,为什么现在可以正常工作? 是否有CAPM oData服务器的更新?
最诚挚的问候,
Ben
嗨,克里斯蒂安
我遵循了您的建议(请参阅下文),但没有用:似乎JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我 路由到登录页面,成功登录后,oData响应仍为"禁止"。
您的建议:
最诚挚的问候,
本
一周热门 更多>