点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我已经使用SAP CAP创建了一个简单的oData服务。 我将其部署在HCP中(线索)。 我正在使用邮递员检查服务响应。 即使添加了有效的JWT令牌后,服务也会抛出403 Forbidden错误。 我已经为HCP中的ID分配了所有必要的角色集合(管理者角色)。 请找到所附的屏幕截图和我的项目的代码。
邮递员获得令牌访问权限:
Admin.cds
使用" ../db/test"中的{sap.capire.bank_details作为我的};
服务MyService @((需要:['经过身份验证的用户']){
实体产品@(限制:[{授予:['*'],发送给:'经理'}])
作为我的产品上的投影;
}
XS-security.json
{
" xsappname":" test_project",
"租户模式":"专用",
"范围":[
{
" name":" $ XSAPPNAME.Manager",
"描述":"经理"
}
],
"属性":[],
"角色模板":[
{
" name":"经理",
" description":"生成",
"范围参考":[
" $ XSAPPNAME.Manager"
],
"属性引用":[]
}
]
}
mta.yaml
##基于模板版本0.2.0生成的mta.yaml
## appName = test_project
## language = nodejs; multiTenant = false
## approuter =
_schema-version:'3.1'
ID:test_project
版本:1.0.0
描述:"一个简单的CAP项目。"
参数:
启用并行部署:true
构建参数:
之前:
-建设者:自定义
命令:
-npm安装
-npx cds build \/全部
模块:
#---------------------服务器模块------------------------
-名称:test_project-srv
#------------------------------------------------- -----------
类型:nodejs
路径:gen/srv
特性:
退出:1#由deploy.js任务终止
要求:
#从CAP配置中提取的资源
-名称:test_project-db
-名称:test_project-uaa
提供:
-名称:CAP服务使用者(例如approuter)所需的srv-binding#
特性:
srv-url:$ {default-url}
#-------------------- SIDECAR模块------------------------
-名称:db
#------------------------------------------------- -----------
类型:hdb
路径:gen/db
参数:
应用名称:test_project-db
要求:
#从CAP配置中提取的'hana'和'xsuaa'资源
-名称:test_project-db
-名称:test_project-uaa
-名称:test_project-appadmin
类型:nodejs
路径:应用
构建参数:
忽略:[" node_modules/"]
参数:
磁盘配额:256M
记忆体:256M
要求:
-名称:test_project-uaa
-名称:srv-binding
组:目的地
特性:
forwardAuthToken:true
strictSSL:假
名称:srv-binding
网址:〜{srv-url}
资源:
#从CAP配置中提取的服务
#'service-plan'可以通过'cds.requires。 .vcap.plan'进行配置
#------------------------------------------------- -----------
-名称:test_project-db
#------------------------------------------------- -----------
类型:com.sap.xs.hdi-container
参数:
服务:在试用环境中使用" hannatrial"或" hanatrial"
服务计划:hdi共享
特性:
hdi-service-name:$ {service-name}
-名称:test_project-uaa
类型:org.cloudfoundry.managed-service
参数:
路径:./xs-security.json
服务:xsuaa
服务计划:应用
服务键:
-名称:school-xsuaa-key
配置:
xsappname:test_project-$ {space}
租户模式:专用
xs-app.json(位于App文件夹内)
{
" authenticationMethod":"路由",
"路线":[
{
" source":" ^/(。*)$",
" target":" $ 1",
" authenticationType":" xsuaa",
" destination":" srv-binding",
" csrfProtection":false
}
]
}
package.json
{
" name":" test_project",
" version":" 1.0.0",
" description":"一个简单的CAP项目。",
" repository":" <在此处添加您的存储库>",
" license":" UNLICENSED",
"私人":是的,
"依赖关系":{
" @ sap/cds":" ^ 3",
" @ sap/hana-client":" ^ 2.4.177",
" @ sap/xsenv":" ^ 2.2.0",
" @ sap/xssec":" ^ 3.0.3",
"表达":" ^ 4",
"护照":" ^ 0.4.1"
},
"脚本":{
" start":" npx cds运行"
},
" cds":{
"要求":{
"D b": {
" kind":" hana"
}
},
" uaa":{
" kind":" xsuaa"
}
}
}
package.json(位于应用程序文件夹中)
{
" name":" appadmin",
" version":" 0.0.1",
" description":"",
" devDependencies":{
" @ sap/grunt-sapui5-bestpractice-build":" 1.4.2"
},
"依赖关系":{
" @ sap/approuter":" 7.1.1"
},
"引擎": {
"节点":" ^ 10"
},
"脚本":{
" start":"节点node_modules/@sap/approuter/approuter.js"
}
}
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 超级大咸鱼 的问题《即使提供了有效的JWT,也会出现403错误被禁止》','https://www.easysap.com/q-7847.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您是使用IAS作为身份提供者还是SAP ID服务?
我在SAP IAS上也遇到类似的问题,我有一张公开票。
嗨,格雷戈·沃尔夫,
我尝试使用邮递员访问SRV端点。 访问approuter时,我收到" 200"成功响应。
我已遵循此 URL 获取我的JWT。
在访问approuter时,我收到以下附加响应。
@ 格雷戈·沃尔夫请告知我在approuter的目的地中是否配置了任何错误
大家好,
请使用@ sap/xssec @ ^ 2,因为版本3带来了一些我们需要适应的变化。
最好,
塞巴斯蒂安
请尝试将其与我的示例项目书店演示
抱歉,响应延迟@ 格雷戈·沃尔夫。 它工作正常。 但我的应用仍面临相同的问题。
您好, Aicro Ai ,
仍然面临相同的问题。如果有任何解决方法,请进行更新。
谢谢
Ranjithkumar
一周热门 更多>