点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,那里
在遵循教程 https://developers.sap.com/时 tutorials/xsa-cap-add-uaa.html 通过AppRouter调用时,srv-Module(srv_api)受保护。
但是据我所知,仍然可以直接调用srv-Module(而不是通过AppRouter),然后srv没有受到保护。
如果使用基于CAPM模板的CDS oData服务,则可以添加一些用于访问限制的注释,例如@(requires:'authenticated-user')->参见 /img/questions/784681/more -info-on-cds-requires-statement-cloud-applicat.html
但是,如果这样做,则无法直接或通过AppRouter调用srv-Module,将出现错误消息"禁止"。
因此,我想知道如何通过通过AppRouter调用或直接在srv-Instance上对其进行保护来保护oData srv-Module。
最诚挚的问候,
本
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 吹牛啤 的问题《XSUAA的CAPM Protect CDS服务》','https://www.easysap.com/q-6340.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
一年前,我正面临着同样的问题。 正如本杰明所说:
JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我被路由到登录页面,成功登录后,oData响应仍然 是"禁止"。
是否有新的想法,解决方案? 我做了很多尝试,但不幸的是没有任何效果。
您好,格雷戈尔狼
请忘记我的最后评论:-)
我没有看到我在oData Service中实现了角色限制。 我可以确认它现在也可以与内置的oData Server一起使用。.
与原始项目有什么区别,为什么现在可以正常工作? 是否有CAPM oData服务器的更新?
最诚挚的问候,
Ben
嗨,克里斯蒂安
我遵循了您的建议(请参阅下文),但没有用:似乎JWT令牌未传递到srv-Module或从srv-Module识别,因为当我通过AppRouter调用oData服务(srv-Module)时,我 路由到登录页面,成功登录后,oData响应仍为"禁止"。
您的建议:
最诚挚的问候,
本
一周热门 更多>