0
外部REST的Web服務,我們有一個要求,要消耗外部 RESTful網絡從UI5應用服務。我們需要使用發佈在網關中的ODATA服務開發完整的Fiori應用程序而不使用。認證來自UI5/Fiori的應用
請幫我在認證外部Web服務。在考慮前端角色和後端角色時,這個要求是否可行?
如果您共享代碼段用於執行/消費CRUD於外部服務操作從UI5應用包括認證這將是對我來說更有幫助。
問候
Phani Poorna
A
回答
2
你正在尋找的認證是不是你應該建立到您的應用程序,但應該由你的應用程序上運行的基礎設施來提供。您登錄的ID提供者(例如R/3或Active Directory)應爲您的瀏覽器提供必要的令牌或cookie。相應的子系統應該決定根據您攜帶的Cookie,代幣或證書給予訪問權限。
有點像這樣:
許多菲奧裏應用在相同的R/3環境爲用戶登錄到運行。由於這是相同的系統,因此默認情況下它是可信的。這就是爲什麼你不需要付出太多努力就能從你的服務中獲得體面的迴應。但是,如果您想連接到外部系統,則必須安裝一些IDP管道。這通常涉及諸如建立IDP與外部服務之間的信任等事情。
如前所述,授權不應該是你的應用程序的一部分,因此,在這個答案沒有任何代碼樣本。我希望答案能夠爲您提供足夠的指針來爲您的特定情況找到解決方案。不過,這是一個棘手的話題,請閱讀它(SCN和幫助部分有很多信息),如果有必要的話,不要害羞地向基礎顧問尋求幫助。
另外,請不要踏進建立自己的認證缺陷(例如基本認證或OAuth的),因爲它是在默認情況下是不安全的。原因是因爲你的Javascript,包括嵌入式算法和令牌,任何人都可以訪問應用程序。
+0
Upvoted因爲你的第一個和最後一個段落的第一句 – Qualiture
+0
@Qualiture的:安全第一;) – jpenninkhof
+0
@jpenninkhof非常感謝您給我的服務電話和指導方針內概述。這非常有幫助。正如你所說的,許多運行在相同的R/3上。你的意思是說它的嵌入式部署權(網關安裝在相同的後端系統上)。但在我們的情況下,它是一種中央部署方法。我們無法通過RFC與網關連接我們的後端。相反,我們可以主持Resftul服務。此外還支持基本身份驗證和Oauth。請建議我提出一些技巧來開發此要求。這是一個一致的解決方案嗎? –
相關問題
- 1. 來自soap的liferay認證
- 2. 來自React App的API用戶認證
- 3. 來自web-api應用的AD FS客戶端認證。如何?
- 4. 來自WP7應用程序的安全/認證交互
- 5. 應用認證
- 6. 來自客戶端的web api認證
- 7. Django的用戶和來自外部來源的認證
- 8. 基於JBoss認證的自動認證
- 9. 認證來自另一個站點
- 10. Azure的應用JWT認證
- 11. 來自iOS應用程序和後端服務器的社交認證
- 12. 谷歌雲translaet - 認證證書是來自不同項目的
- 13. ios應用用戶認證
- 14. 在Drupal 6中隱藏來自非認證用戶的導航?
- 15. 只接受來自已認證用戶的某些ajax請求
- 16. 來自特定機器的Mysql未認證用戶
- 17. 驗證來自ADFS的SAML響應
- 18. 從墓碑歸來時的應用認證要求
- 19. 使用環回令牌認證來認證socket.io
- 20. Lumen應用程序認證
- 21. 網絡應用認證
- 22. Facebook應用程序認證
- 23. android應用程序認證
- 24. 的Jboss 7自身認證
- 25. 自由Web應用程序的Active Directory認證
- 26. 如何在django.contrib.comments中自動接受來自已認證用戶的評論
- 27. 它應該如何將來自SSR的請求認證到Feathers JS API?
- 28. 瀏覽器不遵循來自AJAX響應的重定向(PHP生成的響應使用CAS認證)
- 29. Windows應用程序中默認的MessageBox標題來自哪裏?
- 30. 如何AD認證+ SSO整合與認證薩斯web應用
您應該像使用其他REST服務一樣進行身份驗證。你的問題到底是什麼? – Qualiture
@Qualiture其實我們正在分析這個需求的階段。只是想了解安全性和適用範圍方面的要求的一致性和可行性。請分享您的觀點 –
@Qualiture其實我知道如何使用sap.ui.model.odata.Odata()類調用Odata服務。但不確定在UI5中對外部服務執行crud操作。如果您根據我的特定要求共享代碼段或參考文檔,對我而言會更有益。 –