Web services 从UI5/Fiori应用程序验证外部Restful Web服务

我们需要从UI5应用程序中使用外部RESTful web服务。我们需要开发一个完整的Fiori应用程序，而不使用gateway中发布的ODATA服务

请帮助我验证外部web服务。在考虑前端角色和后端角色时，该要求是否可行

如果您共享代码片段，以便对来自UI5应用程序（包括身份验证）的外部服务执行/使用CRUD操作，将对我更有帮助

问候

---

Phani Poorna

您正在寻找的身份验证不应该构建到应用程序中，而应该由应用程序运行的基础结构提供。您登录到的ID提供商（如R/3或Active Directory）应为您的浏览器提供必要的令牌或cookie。相应的子系统应根据您带来的cookie、令牌或证书决定是否允许您访问

有点像这样：

许多Fiori应用程序在用户登录时运行在相同的R/3环境中。由于这是同一个系统，因此默认情况下它是受信任的。这就是为什么你不必做太多的事情就能从你的服务中得到一个体面的回应。但是，如果要连接到外部系统，则必须安装一些IDP管道。这通常包括在de IDP和外部服务之间建立信任

如前所述，授权不应是您的应用程序的一部分，因此此答案中没有代码示例。我希望答案能为您提供足够的指导，为您的特殊情况找到解决方案。不过，这是一个棘手的话题，请仔细阅读（关于SCN和“帮助”部分有很多信息），如有必要，请不要害羞地向基础顾问寻求帮助

---

另外，请不要陷入构建自己的身份验证（例如基本身份验证或oAuth）的陷阱，因为默认情况下它是不安全的。这是因为您的Javascript（包括嵌入式算法和令牌）可以被任何有权访问该应用程序的人读取

您应该像使用任何其他REST服务一样简单地进行身份验证。您的问题到底是什么？@quality实际上我们正在分析此需求的阶段。只是想知道需求在安全性和fiori应用范围方面的一致性和可行性。请分享你的想法views@Qualiture实际上，我知道如何使用sap.ui.model.Odata.Odata（）类调用Odata服务。但不确定在UI5中对外部服务执行crud操作。如果你能分享代码片段或参考文档来满足我的特殊需求，那对我会更有好处。因为你的第一段和最后一段都是第一段sentence@Qualiture：安全第一；）@jpenninkhof非常感谢您给我提供服务电话和指南的内部概述。这很有帮助。正如您所说的，许多都在相同的R/3上运行。您的意思是说它是一个嵌入式部署权限（网关安装在同一后端系统上）。但在我们的案例中，这是一种集中部署方法。我们无法通过RFC与网关连接后端。相反，我们可以托管Resftul服务。还支持基本auth和Oauth。请给我一些建议，以发展这一要求。这会是一个一致的解决方案吗？@PhaniPoorna我试图让答案尽可能通用，但确实对嵌入式网关（服务1）做了一些提示。在你的情况下，你必须考虑你的后端是服务2。您必须从IDP（可能是嵌入式网关系统）获取令牌，并使用该令牌向服务2进行身份验证。如果SAML可用，我建议您使用它（如果您的环境基于SAP软件，SAML肯定是一个选项）。OAuth需要后端逻辑使事情正常工作。基本身份验证也可以，只要您在两个系统上的凭据相同。@jpenninkhof我们的背部是SAP系统。根据SAP的当前版本，它只有OAuth和Basic Auth。正如您在安全性方面所说的，不要使用基本的auth和Oauth机制。实际上，我们只有这两个选项，我们可能只使用基本身份验证（因为用户在我们的后端和网关前端有相同的信誉）。但在你详细说明了安全问题后，我有点担心（根据您的意见和经验，这项要求是否将是一个一致的解决方案？实际上，我们正处于此需求的分析阶段。请分享您的观点。这将对我非常有帮助：）