sapgateway允许轻松地公开SAP后端系统的服务：这些服务可以被"现代"类型的web应用程序使用。对于一个演示案例，我需要将一些来自web应用程序的新数据引入SAP后端系统进行进一步处理。

我通过Node RED flow实现了这一点：Node RED是一个编程工具，商城返利系统，用于以图形方式将设备、api和在线服务连接在一起。这种"流"是通过基于浏览器的编辑器内置的，然后可以部署到运行在本地或云中的Node RED运行时，我将展示如何通过SAP Gateway为这样一个节点红流处理"创建"（HTTP POST）操作：我花了一些迭代来运行它——因此我认为值得分享这些经验……（这里我不关注服务创建——并假设"创建"服务已经在SAP Gateway中定义）

前提条件：SAP网关知识，以及节点RED、Javascript和http请求的基本知识。

SAP Blog"Gateway protection against Cross-Site Request Forgery attacks"详细解释了SAP Gateway against Cross-Site Request Forgery（CSRF）的保护机制：客户端应用程序，它喜欢通过SAP网关REST服务通过修改请求（httppost、PUT或DELETE）调用事务，需要首先进行身份验证，并且需要使用CSRF令牌作为密钥对请求进行签名。CSRF令牌仅由客户端应用程序上下文和SAP网关知道。

要请求CSRF令牌，客户端应用程序首先向SAP网关服务发出一个GET请求，请求头变量X-CSRF-token设置为值"fetch"–SAP网关服务然后生成一个新的随机令牌并在响应中返回值（通过标题变量和cookie）。客户机应用程序从httpget响应中读取CSRF令牌，并将该值作为头参数X-CSRF-Token包含在SAP网关的修改（httppost，PUT DELETE）请求中。由于令牌值也是通过cookie的响应的一部分，因此cookie需要包含在修改请求中。（SAP网关系统上的SAP Internet Communication Framework（ICF）运行时检查请求头和cookie中的X-CSRF-Token–Token需要同时存在于两者中，并且值需要相等–只有在通过SAP网关执行事务时才可以执行）。

在节点红流中建模

下面的流是一个示例处理x-crsf-token和会话cookie以避免节点RED内POST请求中的HTTP错误403（禁止）。示例流是手动触发的，X-CSRF-Token获取请求被添加到http报头，云服务器比较，SAP网关的第一个GET请求获取令牌，大数据专业怎么样，然后Token和cookie都被添加到（新）报头，上云，事务的post数据被添加到负载，然后发出POST调用。

这里是流的各个节点的详细视图：

功能节点在头中有相应的令牌请求JavaScript代码：

HTTP头通过GET提交到SAP网关服务：

，SAP Gateway返回CSRF令牌和会话cookie–在下一个节点中提取它们。

提取响应的CSRF和cookie并将其添加到下一个请求的头中。pData包含通过POST发送到SAP Gateway服务的对象–这需要与服务描述中预期的数据格式相对应：

最终POST将头和事务数据提交到SAP Gateway服务

要导入到节点RED的示例流

导入流并修改,添加用户凭据，并相应地修改与您的SAP网关服务对应的pData数组：

因此我希望这将有助于您将节点红流连接到SAP网关–我将尝试在以后的岗位上分享我的进一步经验-

，永久免费的云服务器