云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

香港服务器_云南商城网站建设_评分榜

小七 141 0

快速链接:摘要参考样本项目文件

这是我们的下一轮应用路由器学习。第一部分:基础知识第二部分:添加用户登录在这部分:使用一个登录并重用它来调用一个受保护的API

每件事都不用一行代码即可完成

目标

创建一个应用程序路由器配置应用程序,该应用程序将路由到后端服务中的API优点:当使用approuter时,云购网,用户不需要手动处理复杂的令牌请记住:直接调用后端服务API时,用户需要手动遵循OAuth流程要求

先决条件

编码技巧:完全不需要应用路由器教程第1部分:当然,必选应用路由器教程第2部分:推荐后端服务教程:显然,一个是必需的,所有其他的都很好云配置:需要API的访问角色

我们想在后端服务中调用API。(见此处)在我的示例中,我使用了一个名为PRODUCTSERVICE的服务因此,淘客商城,当我说"后端服务API"时,我指的是这样的OData服务:https://backend-service-api.cfapps.eu10.hana.ondemand.com/odatav2/DEFAULT/PRODUCTSERVICE/Products它是用SAP云平台后端服务创建的如果您已经创建了一个API,那么您必须已经根据需要配置了您的用户角色(请参见此处)

准备

您可以重用以前教程中的现有应用程序,因为我们只是在添加另一个路由(和目的地)无论如何,您也可以重新创建相同的项目结构,然后使用不同的名称部署

XSUAA服务实例在前面的学习5中,我们已经创建了XSUAA的一个实例,它是启用身份验证/授权所必需的现在,为了在后端服务中调用API,我们需要一个包含所需范围的XSUAA实例。后台服务中的API通过OAuth进行保护,调用方需要有特定的角色才能调用API。此必需角色由后端服务定义。我们需要在XSUAA实例中添加对该角色的引用有关更多背景信息,请参阅此处–有关配置xsuaa实例的信息,请参阅此处

摘要:创建一个名为"XsuaaForAppRouterWithBs"的XSUAA实例,大数据调研报告,参数:

注意:需要租户模式专用,否则需要指定主机模式

创建后,将依赖项添加到清单.yml文件:

注:如果您已经依赖于XSUAA服务,请确保替换它

注意:如果您已经部署了这个应用程序,在遵循教程的同时,最好从CloudFoundry中取消部署这个应用程序,然后从头开始重新部署不用花太多时间使用Delete命令(cf d-r-f)或按云驾驶舱中"应用程序"概述中的"删除"图标删除

学习8:到后端服务API的路由

为什么另一章?我们已经确定了很多路线…这个标题有点轻描淡写它应该是:路由到OAuth保护的API如果您读过关于从远程应用程序调用后端服务API的博客,那么…不,我没有你应该只是应该?没有必要吗?你应该读,这是必读的嗯好的,关于从远程应用程序调用后端服务API的博客显示,调用后端服务API并不简单,因为它受oauth2.0保护后端服务api的安全机制需要JWT令牌。必须从"授权服务"等处获取有关解释,请参阅此处和此处除了市场营销…我知道这个问题:它和approuter有什么关系?是的,这就是问题所在那么,伟大的Approver博客与神奇的OAuth博客有何关联呢?这不是真正的问题…答案是:在上一个精彩的教程中,我们了解到可以使用approuter进行身份验证和授权。所以,应用程序路由器可以显示用户登录屏幕在这种情况下,approuter绑定到XSUAA的一个实例在这种情况下,XSUAA被用作approuter的"授权服务器"。它发布了一个JWT令牌来访问approuter

好问题:为什么不重用JWT令牌来对后端服务进行身份验证呢?好的答案是:这是可能的另一个很好的问题是:魔法是如何实现的?另一个很好的答案是:在应用程序路由器配置:在配置的目的地简短的问题:怎么做?简而言之:forwardAuthToken属性

请参阅简化流程图:

在我(总是不耐烦的)另一个自我开始抱怨之前,让我们开始:简而言之:只需向目的地添加一个属性

"forwardAuthToken":true

清单.yml

使用实体集添加指向后端服务API的目的地它包含forwardAuthToken属性:

xs-应用程序.json

指定新路由:

部署和测试

部署后,打开应用路由器路由。例如:https://myapprouterconfappbs.cfapps.eu10.hana.ondemand.com/backendservice/

在登录屏幕中,输入有效云平台用户的用户凭据,例如您的试用帐户用户

注意:用户必须具有访问后端服务API所需的角色(如上所述)

之后,广西大数据,应显示OData服务的预期负载。

就是这样

酷,很简单!是的,这很简单:只有通过向目的地添加小转发属性,我们才能克服后端服务的OAuth保护"克服"???这是否意味着我们已经入侵了API???不,不,别慌一切正常:XSUAA服务器显示了登录屏幕那你为什么说"克服"?因为对于最终用户来说,处理来自外部应用程序的OAuth流是很乏味的现在通过使用approuter,它变得简单多了:最终用户只需要输入他的凭证但是…。有一个先决条件正确的应用路由器配置

故障排除:

本文地址: /cunchu/67604.html
版权声明:本文发布于收集站云 内容均来源于互联网 如有侵权联系删除

上一篇:网站建设_网页代理服务器_促销

下一篇:消息队列_怎么管理华为云空间_折扣

相关文章