Mayank，你好

请检查使用SAP Cloud Platform打开SAP Course Cloud本机开发-在第5周第1单元中，他们讨论了App Router 和CF Security详细信息。

在Neo上，您不需要应用路由器，因为目标服务已经对通过url的传入请求起到了"代理"的作用。 在CF中，这是由应用路由器完成的。 但是，满足"相同来源"并不是CF中应用路由器的唯一作用。 除其他外，您可以在其中实现自己的逻辑。 可能会发生以下情况：假设您希望业务用户在开发人员访问版本2.0（蓝色/绿色部署）时访问版本1.0。 该逻辑必须在App Router应用程序中实现。

因此，如果您打算保护应用程序安全，强烈建议您使用App Router。

所提到的博客经历了通过SAP Cloud Connector将CF应用程序连接到本地ABAP系统（OData服务）的步骤。 如果使用公共系统（公共可用的REST服务），则无需设置SAP Cloud Connector。 基本上，您可以按照博客的说明进行操作，并在目标位置将代理类型设置为" Internet"。 所有其他部分都应该相同，因为在几个部分（微服务）之间的JTW令牌交换方面，它们需要更多，以构成身份验证和授权。

关于，
Ivan

请明确说明您是要从onPremise连接到SCP Cloud Foundry环境中部署的应用程序还是以其他方式连接。 在onPrem中，您只需要建立HTTPS连接。

嗨，Mayank和 Ivan 米里索拉，

我参加了这门课程。 但是，本课程没有涉及在MTA应用程序中仅包含HTML5模块及其附带的approuter（尝试使用WebIDE Full-Stack创建MTA，然后在HTML5模块内部创建）和没有微服务的细节。 另外，对于本地访问，您的代理类型应该是本地IMHO ...

此致

Wolfgang

Hello Gregor，

谢谢您的答复。 相反。 我正在通过具有UI5模块的多目标应用程序使用ES5 Odata服务。

此致

Mayank

听起来像是一个不同的问题。 如果是这样，请在另一个线程上发布。

嗨沃尔夫冈，

在HTML5中，您声明身份验证方法，如下所示：

 {
   " welcomeFile"："/img/<模块名称>/index.html"，
   " authenticationMethod"："路由"，
   "登出"： {
     " logoutEndpoint"："/img/do/logout"
   }，
   "路线"：[
     {
       " source"：" ^/hmtl5/(.*)$"，
       " target"：" $ 1"，
       " localDir"：" webapp"
     }
   ]
 }
 
 

" authenticationMethod = route"将仅在存在经过身份验证的会话（JWT）时强制html5打开。 如果需要根据范围限制应用程序，则还必须在xs-app.json中声明它们。 默认情况下，MTA项目中的html5应用程序将具有上述xs-app.json-这意味着它已经启用了身份验证。 但是，它必须与创建的uaa服务（与定义安全范围的xs-security.json）结合使用。

请参阅此教程在第12步中 这个很好的解释。

最好的问候，
伊万