Skip to Content
0

XSJSで作成したAPIへ認証機能を組み込む方法について

Oct 05, 2017 at 01:48 PM

83

avatar image
Former Member

SCPの外からアクセスされるAPIをXSJSで実装中です。APIが呼び出された際、セキュリティの為、実行前にBasic認証などの認証を行う機能が用意されていればご教授ください。例えば、before()みたいなfunctionが用意されてて、そこに認証処理を書けばログインチェックして、未ログイン状態ならAPI実行を行わないというイメージです。

10 |10000 characters needed characters left characters exceeded
* Please Login or Register to Answer, Follow or Comment.

1 Answer

Masayuki Sekihara
Oct 05, 2017 at 02:44 PM
0

Q: The question was how to enable basic authentication when API is called.

A: Using .xsaccess

Application-Access File Keyword Options

{
 "exposed" : true,
 "authentication" : { "method" : "Basic"},
 "prevent_xsrf" : true
} 

Also check this.

SAP HANA XS Application Authentication

For non-interactive logon:

  • X509 authentication
  • SPNego
  • SAP logon ticket
  • Basic authentication

For interactive logon:

  • SAML
  • Form-based authentication
Show 3 Share
10 |10000 characters needed characters left characters exceeded
Former Member

By defining the authentication method to. xsaccess, we were able to use basic authentication, form-based logon. Thank you very much. Please let me ask 2 additional questions.

* If it is better to change to another case, we will re-register.

1. When using basic authentication, which should be set for ID and password?

2. When using Form-Base authentication, is it possible to set whether access to the API (to be precise, table of database table) can be made on a per user basis?

.xsaccessへ認証方式を定義することで、basic authentication、Form-Base authenticationを利用することができました。 ありがとうございます。 追加で2点質問させてください。

※別ケースに変更したほうがよければ、再登録致します。

1. Basic認証を利用する場合、IDとパスワードはどちらに設定すれば良いのか?

2. Form-Base認証を利用する場合、API(正確にはデータベースのテーブル単位)へのアクセス可否をユーザ単位で設定可能か?

0

それぞれ別々に Question として登録してください。他の SAP Community ユーザが検索しやすくなります。

0
Former Member
Masayuki Sekihara

了解しました。それぞれQuestionとして再登録しています。

0