を使用する必要があります。外部 UI5アプリケーションのRESTful Webサービス。我々はなしで完全なFioriアプリケーションを開発する必要があります。ODATAサービスはゲートウェイで公開されています。UI5/Fioriアプリケーションから外部Restful Webサービスを認証する
外部Webサービスの認証に親切にお手伝いします。フロントエンドの役割とバックエンドの役割を考慮する場合、この要件を実装することは可能ですか?
あなたは認証含むUI5アプリケーションから外部サービスにCRUD操作を消費/実行するためのコードスニペットを共有している場合それは私のために、より便利になります。
よろしく
Phani Poorna
あなたが探しているの認証をアプリに組み込む必要がありますが、あなたのアプリケーションが実行されているインフラストラクチャによって提供されるべきものではありません。ログインするIDプロバイダ(R/3またはActive Directoryなど)は、ブラウザに必要なトークンまたはCookieを提供する必要があります。それぞれのサブシステムは、あなたが持って来るクッキー、トークン、証明書に基づいてアクセス権を与えるべきです。このような
ビット:
多くオーリアプリケーションがにユーザがログインと同じR/3環境で実行されています。これは同じシステムであるため、デフォルトでは信頼されています。これは、あなたのサービスからまともな応答を得るために多くを必要としない理由です。ただし、外部システムに接続する場合は、IDP配管を設置する必要があります。これには、通常、IDPと外部サービスとの間に信頼関係を確立することなどが含まれます。
前述のとおり、認可はあなたのアプリの一部であってはならないので、この回答にはコードサンプルはありません。私は答えがあなたの特定の状況のための解決策を見つけるのに十分な指針を提供することを願っています。これは難しい話題ですが、SCNとヘルプセクションに関する情報がたくさんあります。必要に応じて、基礎コンサルタントの助けを求めることに恥ずかしがり屋ではありません。
また、デフォルトでは安全でないため、独自の認証(例:基本認証またはoAuth)を構築するという落とし穴に踏み込まないでください。これは、埋め込みアルゴリズムやトークンを含むJavaScriptが、そのアプリケーションにアクセスできる誰にでも読みやすいためです。
あなたの最初と最後の段落の最初の文章のためにUpvoted – Qualiture
@Qualiture:Safety first;) – jpenninkhof
@jpenninkhofサービスコールとガイドラインの概要を私に教えていただきありがとうございます。それは非常に役に立ちます。あなたが言ったように、多くは同じR/3上で動作しています。その埋め込み配布権(同じバックエンドシステムにインストールされたゲートウェイ)を言うことを意味します。しかし、私たちの場合は、中央配置のアプローチです。バックエンドとRFCをゲートウェイで接続することはできません。代わりに、Resftulサービスをホストすることができます。また、基本認証とOauthがサポートされています。この要件を開発するためのヒントを教えてください。それは一貫した解決策になるでしょうか? –
他のRESTサービスと同様に認証するだけです。あなたの問題は何ですか? – Qualiture
@Qualiture実際にこの要件の段階を分析しています。セキュリティとアプリケーションの適用範囲の観点から、要件の一貫性と実現可能性を知りたいだけでした。あなたの意見を共有してください。 –
@Qualiture実際に私はsap.ui.model.odata.Odata()クラスを使ってOdataサービスを呼び出す方法を知っています。しかし、UI5の外部サービスに対して厳密な操作を実行することは確実ではありません。私の特定の要件のためにコードスニペットまたはリファレンスドキュメントを共有すると、私にとってもっと有益です。 –