Skip to Content
avatar image
Former Member

XSJSで作成したAPIへ認証機能を組み込む方法について

SCPの外からアクセスされるAPIをXSJSで実装中です。APIが呼び出された際、セキュリティの為、実行前にBasic認証などの認証を行う機能が用意されていればご教授ください。例えば、before()みたいなfunctionが用意されてて、そこに認証処理を書けばログインチェックして、未ログイン状態ならAPI実行を行わないというイメージです。

Add comment
10|10000 characters needed characters exceeded

  • Get RSS Feed

1 Answer

  • Oct 05, 2017 at 02:44 PM

    Q: The question was how to enable basic authentication when API is called.

    A: Using .xsaccess

    Application-Access File Keyword Options

    {
     "exposed" : true,
     "authentication" : { "method" : "Basic"},
     "prevent_xsrf" : true
    } 
    

    Also check this.

    SAP HANA XS Application Authentication

    For non-interactive logon:

    • X509 authentication
    • SPNego
    • SAP logon ticket
    • Basic authentication

    For interactive logon:

    • SAML
    • Form-based authentication
    Add comment
    10|10000 characters needed characters exceeded