这是对实时流录制内容的可搜索描述，微信返利机器人安全吗，特别是"Hands-on-SAP dev with qmacro"系列中的"Ep.41–BTP上的业务规则API"。视频录制中有直接指向特定亮点的链接。有关其他剧集的注释链接，请参阅该系列博客文章的"捕捉重播"部分。

该剧集于2019年10月25日（星期五）直播，长度约为一小时。视频流录制可在YouTube上获得。

简要概述：从我们在Ep.40中结束的地方继续，我们进一步挖掘业务规则API，大数据能做什么，开始我们的云铸造环境之旅。

02:50解释接下来几集视频流的路线，在使用SAP Cloud Platform（SCP）Cloud Foundry（CF）环境上的业务服务的过程中，考虑到SCP是一个帮助我们在云中扩展和构建业务应用程序的业务技术平台，特别是看几个经典的业务服务，编排将工作流程和业务规则结合起来。

06:10提到优秀的openSAP–SAP技术主题的goto学习场所，并与@Martin Grasshoff等人一起特别关注"使用SAP云平台移动服务构建移动应用程序"课程。这门课程最近刚刚结束，所以现在它是一门自定进度的课程（这是我最喜欢的openSAP功能），评分为4.49（满分5分）-推荐！我们还简要介绍了当前的一门课程"SUSE Linux Enterprise Server（SLES）简介"，这门课程对我有着广泛而明确的吸引力，建站系统哪个比较好，因为我的硬件黑客触角在SAP社区上看到了Kimveasna Pen的一篇非常有趣的博客文章——《极客的另一个DIY：构建家庭数据中心并安装》S/4HANA.

13:40请注意，您仍然可以提交一篇文章或博客文章供我在Tech Outloud播客上宣读–请参阅此博客文章以了解有关如何执行此操作和所需内容的更多详细信息："在SAP TechEd 2019期间提交对Tech Outloud的建议"。

14:25通过查看目的地所在地–业务，开始我们的旅程SCP上试用CF子帐户中的服务。我们可以看到，在那里有业务规则服务可用，与"lite"服务计划，这是CF等效的服务，我们在Neo从那里开始。

16:55启动管理用户界面"管理规则项目"，我们看看一个简单的项目，我已经创建了："airlinediscounts"。在这个UI中，物联网应用技术是什么，我们探索如何设置业务规则项目，查看项目本身及其包含的内容，即数据对象、规则、规则集和规则服务。

在数据对象上下文中，我们有两个结构，每个结构都有一个属性。第一个结构用于流入调用调用的数据，第二个结构用于传递结果：

这些结构（和属性）在规则"discontrule"中使用，该规则集被汇总到规则集"discontruleset"中，该规则集又在可部署单元"discontruleservice"中可用。部署是使用运行时（执行）API完成的。

29:40查看SAP API Business Hub上的业务规则API包，我们发现有多个API，这是因为：Neo和CF、创作和执行（或designtime和runtime）以及Neo的执行API已从v1变为v2，v1仍然存在大约，尽管已弃用（直到2020年5月仍受支持）。

33:40仔细查看Neo规则执行API的v1，以及不同类别的API端点（部署和取消部署规则服务、获取规则服务、调用规则服务和XSRF处理），然后专门深入检查调用规则服务类别，其中有一个动词/名词组合：

记住这是不推荐的v1版本，但它为我们提供了一个良好的第一步，开始我们的旅程，并欣赏v2的变化。另外请注意，路径的"java"部分与Tim Berners Lee的经典文章"Cool URI Do't Change"中表达的理念相冲突，您可以在本集"Cool URI Do't Change"中在Tech上大声聆听该文章……v2中的一个变化就是解决这个问题。

请注意，项目名称是"airlinediscounts"，规则是服务名称为"DiscontruleService"。

37:20简单介绍了通过令牌机制的跨站点请求伪造（CSRF）保护，该机制用于此API和SAP API Business Hub上的许多其他API，注意到对"当前会话"有效性的微妙引用。

39:10在API集线器中尝试获取CSRF令牌的请求，在请求中传递此头：

在响应中，返回相应的头：

我们可以（并且必须）在后续POST请求中使用此令牌，i、 e.具有副作用的请求（想想"REST"）。

41:30简要检查调用规则服务端点的有效负载需要是什么样的，在v1:

42:10中查看我们将在本集剩余时间使用的invokeruleservice脚本。在我们继续之前，这里是完整的：

46:05查看我们将要使用curl发出的第一个HTTP请求，以检索CSRF令牌。这包括对curl中的.netrc支持的一次简短尝试，以获得更舒适的凭证处理方式。以下是我的.netrc文件的相关部分：

（显然，这不是真正的密码！）

47:40提到在从curl重定向STDERR时使用进程替换。如果您想了解有关进程替换的更多信息，请参阅简介（10分钟！）奖励Ep.39.