背景

当OData实体在as函数导入方法中实现时，尤其是当函数导入具有嵌套级别的输出结构时，CPI OData Adapter将数据发布到S4 HANA云系统中几乎没有限制。这篇博文概述了如何在这些边缘案例API中使用CPI HTTPS适配器来克服这一限制。

简介

这篇博文重点介绍了通过OData/API调用更新SAP S/4HANA云文档（交付、销售订单、发票等）时所需的附加身份验证功能，其形式为X-CSRF令牌和E-Tag在使用HTTPS适配器的SAP CPI中，S/4HANA云系统要求您提供身份验证令牌，以允许对现有文档进行更改。

此基于令牌的身份验证确保：

对关键文档提供更好的安全性仅由授权系统更新的文件防止垃圾邮件和基于internet的攻击一次更新一次

文档更新通常需要以下2个授权元素才能更新现有S/4HANA云文档：

X-CSRF

X-CSRF代表跨站点请求伪造。这是一种在线攻击类型，云服务器好，用户可能在以前使用过的Web应用程序中发出恶意请求已验证。

E-Tag

E-Tag是实体标签的缩写。E-Tag用于防止资源的同时更新相互覆盖。

如果未提供令牌，则S/4HANA系统将返回HTTP 403（"禁止"）错误消息。

如何在SAP CPI中实现此功能

步骤1–中创建参数内容修饰符

我们必须首先在SAP CPI系统中对要更新的资源进行GET API/OData调用。在此之前，我们需要通过Content修饰符创建一个Header参数，该参数将确保令牌值被传回。

下面的参数被创建：

Area=消息头动作=创建名称=x-csrf-token类型=常量Value=fetch

步骤2–Get API/OData调用

然后对SAP S/4HANA资源执行操作方法为"Get"的API/OData，如下所示。这将检索用于编辑同一资源的正确令牌值。确保将正确的文档编号传递给调用。

GET调用将检索标题中的etag和x-csrf值，如下所示：

步骤3–在编辑SAP S/4HANA资源之前，添加If Match参数和E-Tag值

，采购返利，您需要将在步骤2中的"GET"调用中检索到的E-Tag值传递给Update/Patch调用。API/ODATA调用将在"GET"调用之后填充名为etag的头字段，如步骤2所示。在Update/Patch调用之前添加一个Content修饰符步骤，插入一个名为If Match的参数，如下所示，并将其映射到etag字段。这将确保令牌与更新/补丁调用一起传递，云服务器价格，理财返利，以启用成功的更新。

创建以下参数：

区域=消息头动作=创建Name=如果匹配类型=表达式值=${标题.etag}

x-csrf-token已经从GET调用填充，不需要进一步修改。

步骤4–进行API/ODATA更新调用

现在您可以调用您的API/ODATA来更新/删除SAP S/4HANA资源。授权元素将在标题中传递，如下所示：

请注意一个新的令牌每次更新现有文档后都需要。更新SAP S/4HANA文档后，物联网产品，Etag值被重置。在对SAP文档进行任何进一步更新之前，必须执行步骤2中概述的GET调用以获取最新的令牌。

结论

本博客文章中的步骤提供了如何使用基于令牌的身份验证来更新S/4HANA云系统中现有SAP文档的指南。尽管说明是针对SAP CPI中间件的系统原理可应用于其它中间件和基于Web的工具。