云网站服务器_国内数据云存储_移动云数据库服务器主机-搜集站云

香港带宽_数据库范式的理解_折扣

小七 141 0

sapgateway允许轻松地公开SAP后端系统的服务:这些服务可以被"现代"类型的web应用程序使用。对于一个演示案例,我需要将一些来自web应用程序的新数据引入SAP后端系统进行进一步处理。

我通过Node RED flow实现了这一点:Node RED是一个编程工具,商城返利系统,用于以图形方式将设备、api和在线服务连接在一起。这种"流"是通过基于浏览器的编辑器内置的,然后可以部署到运行在本地或云中的Node RED运行时,我将展示如何通过SAP Gateway为这样一个节点红流处理"创建"(HTTP POST)操作:我花了一些迭代来运行它——因此我认为值得分享这些经验……(这里我不关注服务创建——并假设"创建"服务已经在SAP Gateway中定义)

前提条件:SAP网关知识,以及节点RED、Javascript和http请求的基本知识。

SAP Blog"Gateway protection against Cross-Site Request Forgery attacks"详细解释了SAP Gateway against Cross-Site Request Forgery(CSRF)的保护机制:客户端应用程序,它喜欢通过SAP网关REST服务通过修改请求(httppost、PUT或DELETE)调用事务,需要首先进行身份验证,并且需要使用CSRF令牌作为密钥对请求进行签名。CSRF令牌仅由客户端应用程序上下文和SAP网关知道。

要请求CSRF令牌,客户端应用程序首先向SAP网关服务发出一个GET请求,请求头变量X-CSRF-token设置为值"fetch"–SAP网关服务然后生成一个新的随机令牌并在响应中返回值(通过标题变量和cookie)。客户机应用程序从httpget响应中读取CSRF令牌,并将该值作为头参数X-CSRF-Token包含在SAP网关的修改(httppost,PUT DELETE)请求中。由于令牌值也是通过cookie的响应的一部分,因此cookie需要包含在修改请求中。(SAP网关系统上的SAP Internet Communication Framework(ICF)运行时检查请求头和cookie中的X-CSRF-Token–Token需要同时存在于两者中,并且值需要相等–只有在通过SAP网关执行事务时才可以执行)。

在节点红流中建模

下面的流是一个示例处理x-crsf-token和会话cookie以避免节点RED内POST请求中的HTTP错误403(禁止)。示例流是手动触发的,X-CSRF-Token获取请求被添加到http报头,云服务器比较,SAP网关的第一个GET请求获取令牌,大数据专业怎么样,然后Token和cookie都被添加到(新)报头,上云,事务的post数据被添加到负载,然后发出POST调用。

这里是流的各个节点的详细视图:

功能节点在头中有相应的令牌请求JavaScript代码:

HTTP头通过GET提交到SAP网关服务:

,SAP Gateway返回CSRF令牌和会话cookie–在下一个节点中提取它们。

提取响应的CSRF和cookie并将其添加到下一个请求的头中。pData包含通过POST发送到SAP Gateway服务的对象–这需要与服务描述中预期的数据格式相对应:

最终POST将头和事务数据提交到SAP Gateway服务

要导入到节点RED的示例流

导入流并修改,添加用户凭据,并相应地修改与您的SAP网关服务对应的pData数组:

因此我希望这将有助于您将节点红流连接到SAP网关–我将尝试在以后的岗位上分享我的进一步经验-

,永久免费的云服务器