实践教程

在本系列博客中，大数据算法，我们将探讨在SAP云平台、Cloud Foundry环境中使用XSUAA进行身份验证和授权。

在本博客中，我们将介绍如何对业务逻辑应用程序的访问进行身份验证。

在本系列的第六个视频中，我们将探讨使用XSUAA服务进行身份验证，并对我们的服务应用程序的业务逻辑。

与之前一样，我们继续使用SAP云平台文档中的（稍加修改）示例代码：

验证签入节点.js应用Python应用程序中的身份验证检查

您可以从存储库下载示例代码

github.com/dvankempen/XSUAA

有关SAP云平台试用环境、Cloud Foundry构建包、依赖项声明、属性、Diego单元等的更多详细信息，自助免费建站，参见"附录"博客

平台内部

业务逻辑应用

获取授权，电梯物联网，我们将使用passport，一个通用的节点.js模块，以及XS高级容器安全API节点.js.

Passport是Express兼容的身份验证中间件节点.js（如文档所述）并且我们使用xsenv读取SAP云平台Cloud Foundry环境中绑定服务和证书的应用程序配置，数据更新，和xssec进行安全配置。

如文件所示

passport@sap/秒@sap/xsenv

为了连接到sap HANA云，我们使用带有xsenv的HDB（sap HANA）便利包来查找绑定的HANA服务的凭据。

@sap/hdbext

这将导致我们的服务具有以下依赖性包.json对于业务逻辑，我们将getServices调用同时更改为hdicontainer-1服务和myxsuaa以前创建的服务。

我们使用xssec使用JWT身份验证初始化密码。这是来自

@sap/xssec的样板代码

/xsuaa路径返回经过身份验证的用户id（平台）和来自hana环境的用户。

应用程序路由器

我们继续使用上一篇博客中配置的approuter，在那里我们安装了@sap/approuter包并在xs中定义了路由-应用程序.json文件

批准人（上一篇博客）

在批准者的主页上添加一行指向/xsuaa。

路由器会将任何请求转发到名为"myapp"（无更改）的目标/myapp。

此目标在清单中定义（无更改）。

App Deployment

要部署应用，请运行cf push命令。清单未做任何更改。

当我们现在直接访问business logic应用程序时，快速自助建站，会收到一条HTTP 403未经授权的消息。

当我们访问应用程序路由器时，首先会提示我们向身份提供商提供凭据，这里是SAP ID服务。

然后我们会看到主页(索引.html)应用路由器的

选择链接将调用业务逻辑应用程序。请注意，我们仍然连接到应用程序路由器。

请继续

在下一篇博客中，我们将解释如何配置我们的应用程序进行授权。

使用XSUAA进行授权

共享和连接

问题？发表评论。

有用吗？在社交媒体上分享。谢谢！

如果您想接收更新，请通过

LinkedIn>linkedin.com/in/dvankempenTwitter>@dvankempen