on 10-05-2017 2:48 PM
SCPの外からアクセスされるAPIをXSJSで実装中です。APIが呼び出された際、セキュリティの為、実行前にBasic認証などの認証を行う機能が用意されていればご教授ください。例えば、before()みたいなfunctionが用意されてて、そこに認証処理を書けばログインチェックして、未ログイン状態ならAPI実行を行わないというイメージです。
Q: The question was how to enable basic authentication when API is called.
A: Using .xsaccess
Application-Access File Keyword Options
{
"exposed" : true,
"authentication" : { "method" : "Basic"},
"prevent_xsrf" : true
}
Also check this.
SAP HANA XS Application Authentication
For non-interactive logon:
For interactive logon:
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.
By defining the authentication method to. xsaccess, we were able to use basic authentication, form-based logon. Thank you very much. Please let me ask 2 additional questions.
* If it is better to change to another case, we will re-register.
1. When using basic authentication, which should be set for ID and password?
2. When using Form-Base authentication, is it possible to set whether access to the API (to be precise, table of database table) can be made on a per user basis?
.xsaccessへ認証方式を定義することで、basic authentication、Form-Base authenticationを利用することができました。 ありがとうございます。 追加で2点質問させてください。
※別ケースに変更したほうがよければ、再登録致します。
1. Basic認証を利用する場合、IDとパスワードはどちらに設定すれば良いのか?
2. Form-Base認証を利用する場合、API(正確にはデータベースのテーブル単位)へのアクセス可否をユーザ単位で設定可能か?
User | Count |
---|---|
101 | |
13 | |
13 | |
11 | |
11 | |
7 | |
6 | |
5 | |
4 | |
4 |
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.