上一个主页下一个
AuthProxy插件与登录插件结合使用,物联网智能家居,在iOS上的常规WebView、Android上的WebView和Android Crosswalk中处理身份验证挑战。它将自动处理基本身份验证,并显示x509证书挑战的证书选择对话框。它将以前输入的凭据存储在登录插件的安全数据保险库中,并在将来发生凭据请求时使用这些凭据。
当应用程序需要向服务器提供证书以标识自身时,这称为客户端身份验证或相互身份验证。这方面的一个例子是,在注册应用程序或访问OData提供程序的过程中,需要提供客户机证书(不需要完成该示例)。这主要发生在企业对企业(B2B)应用程序中。这与大多数企业对消费者或B2C网站不同,在这些网站上,人工智能行业分析,只有服务器使用证书颁发机构(CA)签署的证书(如网上银行网站)向客户端进行身份验证。
有关AuthProxy插件的更多详细信息,请参阅C:\SAP\Mobilesd3\KapselSDK\docs\api\sap.AuthProxy.html或者使用AuthProxy插件。
以下步骤将演示向后端OData终结点发送不包含凭据或包含不正确凭据的请求时会发生什么,以及如何使用AuthProxy插件改进此行为。
请注意,AuthProxy插件仅处理基本身份验证挑战,而不处理表单基于挑战。处理基于表单的挑战可能是SP15中Fiori客户端的一个新功能。
修改登录插件部分的示例。在索引.html,在解锁按钮下方添加以下按钮。更改密码清除证书同时添加以下两种方法。函数clearClientCertSuccessCallback(){控制台.log("EventLogging:clearClientCertSuccessCallback");}函数clearClientCertErrorCallback(错误){控制台.log("EventLogging:clearClientCertErrorCallback"+JSON.stringify文件(结果));}编辑C:\Kapsel\u Projects\LogonDemo\配置.xml并添加以下设置。当设置为false时,下面的设置将禁用AuthProxy插件对身份验证挑战的处理。......注意,有一个方法可以更改存储的密码sap.Logon.changePassword更改密码(). 这并不是真正需要的,尽管当401身份验证质询发生时,用户输入正确的凭据,大数据研发,然后保存这些凭据。还要注意的是sap.Logon.changePassword更改密码如果登录插件是用初始化的,则不起作用sap.Logon.initPasscodeManager.删除推送和设置插件(如果存在)。cordova插件移除kapsel插件推送cordova插件移除kapsel插件设置准备、构建和部署项目。cordova运行androidcordova运行ios点击阅读。请注意,数据已返回。现在退出并从内存中删除应用程序。再次打开它,然后按"读取"按钮。请注意,Android上没有显示数据,大淘客,并显示401错误消息。在iOS上,read调用以静默方式失败。从内存中删除应用程序将清除所有会话cookies。当成功地向SMP服务器发出请求(例如注册)时,大数据收集,通过会话cookie建立临时会话,并且在会话过期之前,后续请求不需要发送凭据。修改配置.xml归档并将SAPKapselHandleBasicAuthChallenges和SAPKapselHandleHttpRequests设置为true。重新部署应用程序。cordova运行androidcordova运行ios单击更改密码按钮,将密码更改为不正确。从内存中删除应用程序(以清除会话cookies)并重新启动它。按下读取按钮。请注意,现在有一个提示输入凭据。输入正确的凭据。看到数据显示后,退出应用程序,将其从内存中删除,重新启动,然后单击"读取"按钮。请注意,由于HandleBasicAuth和HandleHttpRequests设置被设置为true,读取再次成功,而无需输入凭据。注意:在低于SP15的版本中,更改凭据后将重新加载页面。在Android上,修改配置.xml将SAPKapselHandleX509Challenges设置为true。注意:此示例不适用于iOS,因为iOS应用程序只能查看存储在应用程序密钥链中的证书。有关更多详细信息,请参阅使证书和密钥可用于应用程序。在索引.html,注释掉sap.Logon.init和取消注释sap.Logon.initPasscodeManager. 也要点评出来sap.Logon.core.deleteRegistration和uncommentsap.Logon.deletePasscodeManager.删除应用程序并重新部署它。请注意,这一次发出读取请求时,会显示一个对话框,要求用户选择要登录的x509证书。这是因为在本例中,我们没有通过SMP或HCPms服务器和后端代理OData连接https://sapes4.sapdevcenter.com/sap/opu/odata/IWFND/rmtsamplefiright允许使用客户端证书或用户名和密码进行身份验证。按Install可以在Android设备上安装客户端证书。证书首先需要放在设备上。下面显示了这样做的一个命令。adb推送C:\OpenSSL-Win64\certs\user1.p12/mnt/sdcard/客户端证书(如果存在)可以从Chrome的"设置">"HTTPS/SSL">"管理证书">"个人"(证书预期用途=客户端身份验证)下导出,也可以由贵公司的安全部门提供。选择证书并选择"允许"后,如果按"清除证书"按钮,然后按"读取"按钮,将再次显示证书选择屏幕,而不是重复使用以前选择的证书。
上一个主页下一步
