APIKey验证问题和基本身份验证

2020-09-14 15:17发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,团队,

我们已经创建了API代理并生成了应用程序。

我们要使用"验证API密钥"策略来测试API。 因此,我已将策略添加到我的API代理中。

在尝试从开发人员门户进行测试时,我已将APIKey设置为标题,将Authorization设置为" None"。 因此,当我单击发送时,它会显示状态代码200和响应时间。 但它不会触发API。

,但是当我添加基本身份验证时,我能够触发代理端点并获得响应。

请让我知道如何在标头上单独使用API​​Key进行测试/触发。 这样,如果我们将APIKey提供给源应用程序,他们就可以通过API代理调用我的目标系统。

Regarrds,QY

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,团队,

我们已经创建了API代理并生成了应用程序。

我们要使用"验证API密钥"策略来测试API。 因此,我已将策略添加到我的API代理中。

在尝试从开发人员门户进行测试时,我已将APIKey设置为标题,将Authorization设置为" None"。 因此,当我单击发送时,它会显示状态代码200和响应时间。 但它不会触发API。

,但是当我添加基本身份验证时,我能够触发代理端点并获得响应。

请让我知道如何在标头上单独使用API​​Key进行测试/触发。 这样,如果我们将APIKey提供给源应用程序,他们就可以通过API代理调用我的目标系统。

Regarrds,QY

付费偷看设置
发送
2条回答
SAP砖家
1楼-- · 2020-09-14 15:44

您好,Qp

您可以在策略中手动添加Base64格式的授权标头。

尽管我很想知道,当您不指定授权时,如何在不触发目标的情况下获得HTTP 200响应。
您仍然可以调试API。

最好的问候,
汤姆

灬番茄
2楼-- · 2020-09-14 15:39

嗨,QY,

对不起,您的回复很晚。 基本身份验证策略可用于传递硬编码的后端身份验证。 从安全的角度来看,这通常不是一个明智的决定,但是在进行测试以使工作变得更轻松时很有用。

Basic Auth通常对凭据进行编码,这些凭据通过变量以某种方式传递给它。 最简单的方法是将2条策略捆绑在一起

1)AssignMessage-您定义包含要编码的值的用户名和密码变量

2)基本身份验证-您获取变量并将其编码以传递给您的BE

您可以使用以下代码将用户名和密码设置为变量

 <!-此策略可用于创建或修改标准的HTTP请求和响应消息->
 
 
 
      sapapim.user 
     <值> **输入技术用户名** 
   
   
      sapapim.pass 
     <值> **输入技术用户密码** 
   
  false 
 请求
  

您可以使用以下代码在API代理中通过以前的变量传递基本身份验证凭据

 
  <!-操作可以是编码或解码->
 编码
  true 
  
  
   request.header.Authorization 
  request.header.Authorization 
  

您可以在此处详细了解基本身份验证策略: https ://help.sap.com/viewer/66d066d903c2473f81ec33acfe2ccdb4/Cloud/en-US/693c0d1720644d57918ed77acc6a95ef.html

此致

以利亚

一周热门 更多>