从Web应用程序调用区块链状态证明服务时出错

2020-08-15 18:09发布

writeData：function（）{ var data = JSON.stringify（{ " test"："值" }）; var xhr = new XMLHttpRequest（）; xhr.withCredentials = false; xhr.open（" POST"，" https://blockchain-service.cfapps.us10.hana.ondemand.com/blockchain/proofOfState/api/v1/states/4"）； xhr.setRequestHeader（" Content-Type"，" application/json"）; xhr.setRequestHeader（" Accept"，" application/json"）; xhr.setRequestHeader（" Access-Control-Allow-Credentials"，" true"）; xhr.setRequestHeader（" Access-Control-Allow-Origin"，" https：// -approuter.cfapps.us10.hana.ondemand.com"）； xhr.setRequestHeader（" Access-Control-Allow-Headers"，"访问控制允许来源，授权，内容类型"）； xhr.setRequestHeader（" Access-Control-Allow-Methods"，" GET，HEAD，PUT，PATCH，POST，DELETE"）; xhr.setRequestHeader（" Authorization"，" Bearer "）; xhr.onload = function（）{ 如果（xhr.status === 200）{ alert（"已成功调用API！"）; }其他{ alert（"调用API失败"）; } }; xhr.send（data）; }

9条回答

哎，真难

1楼 · 2020-08-15 18:53.采纳回答

安东，

我来自SAP区块链团队，并检查了您的问题。看来该问题是由令牌交换引起的，该令牌交换以某种方式无法正常工作。

我在您的代码中看到，您传递了用户令牌来检索refresh_token，然后通过刷新令牌来检索服务的技术令牌（因此，技术令牌会随用户数据进行扩展）。问题是所需的uaa.user范围似乎丢失了。如果您使用该令牌调用区块链服务，它也想为结构服务进行令牌交换，但由于范围丢失而失败。（这导致了500错误-我们将在此处改善消息和状态代码）。

目前，对您来说，最简单的选择是仅使用技术令牌而不进行令牌交换来调用服务。

这是一个代码示例：

//获取访问令牌
 request.post（{
     网址：baas_options.authentication.url +'/oauth/token？grant_type = client_credentials'，
     json：是的，
     标头：{
         授权："基本" + Buffer.from（baas_options.authentication.clientId +'：'+ baas_options.authentication.clientSecret，'utf8'）
             .toString（'base64'）
     }
 }，函数（err，r，body）{
    //呼叫BAE服务
     request.get（{
         网址：bcService.serviceUrl +'/states/'，
         json：是的，
         标头：{
             授权：" Bearer" + body.access_token，
         }
     }，函数（err，r，body2）{
        //…
     }）;
 }）;

最好

Christopher

一只江湖小虾

2楼-- · 2020-08-15 18:45

嗨安东，

您能够解决此问题吗？我没有HTTP 500错误的解释，但发现直接通过curl和其他前端客户端调用某些服务相当挑剔。不知道有多少SAP对其他产品感兴趣，但是看起来他们在为您解决此问题。

thx，gm

小灯塔

3楼-- · 2020-08-15 19:04

您是否尝试过致电您的通过邮递员使用API？

我建议您获取令牌，然后通过邮递员调用您的API。
好吧，我更喜欢AJAX调用，所以我只向您提供AJAX的代码段。

在下面的代码中，我们正在调用API并接收令牌；然后再次使用该令牌和主体调用API。下面提到的代码是在MTA UI5下的node.js中编写的。

//更新证明历史
 app.get（'/UPDATE_OBJECT_HISTORY'，函数（req，res，next）{
 var uname = req.query.USERNAME;
 var pass = req.query.PASSWORD;
 var dats = req.query.TIMESTAMP;
//获取令牌
 var tokenoptions = {
 方法：" GET"，
 网址：configData.tokenUrl，
 qs：{
 grant_type：" client_credentials"
 }，
 标头：{
 'cache-control'：'no-cache'，
 授权：configData.authorization
 }
 };
 请求（令牌选项，功能（错误，响应，正文）{
 如果（错误）抛出新的错误（错误）；
 数据= JSON.parse（body）;
 令牌= data.access_token;
 var dataoptions = {
 方法：" PATCH"，
 网址：configData.blockServUrl +'/logon'，
 标头：{
 'cache-control'：'no-cache'，
 'Content-Type'：'application/json'，
 接受：" application/json"，
 授权：" Bearer" +令牌
 }，
//对您而言重要
 身体： {
 使用者名称：uname，
 密码：通过
 时间戳：日期
 }，
 json：是
 };


 request（dataoptions，function（error，response，body）{
 如果（错误）抛出新的错误（错误）；
 res.json（globalBody）;
 }）;
 }）;
 }）;