从UI5 / Fiori应用程序验证外部Restful Web服务

时间:2016-08-12 14:01:05

标签: web-services rest sapui5 sap-fiori

我们要求从UI5应用程序中使用外部 RESTful Web服务。我们需要使用在网关中发布的ODATA服务开发一个完整的Fiori应用,无

请帮助我验证外部网络服务。在考虑前端角色和后端角色时,这个要求是否可行?

如果您从 UI5 应用程序(包括身份验证 CRUD 操作的代码段,对我来说会更有帮助>

此致

Phani Poorna

1 个答案:

答案 0 :(得分:2)

您正在寻找的身份验证不应该构建到您的应用程序中,而应该由运行应用程序的基础架构提供。您登录的ID提供商(例如R / 3或Active Directory)应为您的浏览器提供必要的令牌或cookie。相应的子系统应依次决定根据您携带的cookie,令牌或证书为您提供访问权限。

有点像这样:

enter image description here

许多Fiori应用程序运行在用户登录的相同R / 3环境中。由于这是相同的系统,因此默认情况下它是受信任的。这就是为什么你不需要做太多的事情就可以从你的服务中获得体面的回应。但是,如果要连接到外部系统,则必须放置一些IDP管道。这通常涉及诸如在de IDP和外部服务之间建立信任之类的事情。

如上所述,授权不应该是您的应用程序的一部分,因此在此答案中没有代码示例。我希望答案为您提供足够的指示,以便为您的特定情况找到解决方案。这是一个棘手的话题,阅读它(SCN和帮助部分有很多信息),如果有必要,不要害怕向基础顾问寻求帮助。

此外,请不要陷入构建自己的身份验证(例如基本身份验证或oAuth)的陷阱,因为默认情况下它不安全。原因是因为您的Javascript(包括嵌入式算法和令牌)可供有权访问该应用的任何人阅读。