SAP

Small SAP Talk. Получение CSRF токена при работе с OData сервисом

Sergey Ignatov

May 3, 2021 — 1 min read

Имея такое разнообразие инструментов, посредством которых сегодня можно создавать Web версии бизнес-приложений для пользователей системы SAP, становится трудно, и, наверное, не очень целесообразно удерживать фокус исключительно на фреймворке SAPUI5.

Если разработчик (или консультант) отходят от SAPUI5 в сторону, например, ReactJS/Vue/Angular, вероятнее всего, им придется столкнуться с получением CSRF токена при обращении к OData сервису. Небольшой SAP Small Talk как раз по этой теме.

Матчасть

См. Cross-Site Request Forgery Protection

Пример 1. Получение CSRF токена

Чтобы получить CSRF токен, необходимо передать в заголовке запроса, направленного в сторону OData сервиса, определенную пару {параметр : значение}.

'x-csrf-token' : 'Fetch'

Пример компонента ReactJs, в котором выполняется запрос на получение CSRF токена

Результат запуска приложения

Пример 2. Выполнение запроса с CSRF токеном

Пробую получить доступ к entitySet с использованием ранее полученного CSRF токена

Пример компонента ReactJs, в котором выполняется запрос к OData сервису с указанным в заголовке CSRF токеном, полученным ранее

Результат запуска приложения

Пример 3. Выполнение запроса с некорректным CSRF токеном

Чтобы смоделировать ситуацию, в которой выполняется OData запрос с некорректным CSRF токеном, вношу соответствующие изменения.

Пример компонента ReactJs, в котором выполняется запрос к сервису с некорректным CSRF токеном

Результат представлен ниже

Все, что нужно знать про рубрику Small SAP Talk представлено в следующей заметке:

См. Small SAP Talk

Handling exceptions when triggering the SAP BTP API

In this SAP note, I would like to describe how a developer can catch different types of exceptions for the API to prevent it from failing or making unnecessary calls that will fail with an error. SAP BTP API Management has various standard tools that will allow me to achieve

Unlock Hidden Filtering Options in SAP BTP's Monitor Dashboard of the Integration Suite

Hey, everyone! I won’t take much of your time today. I want to share a useful tip that could save you time, especially if you’ve just started developing with SAP BTP. Before we dive in, I’d like to remind you about several posts I published earlier. You

SAP BTP Alert Notification Service

SAP BTP provides an important service that allows you to monitor iFlows activity within the BTP tenant. The service I am referring to is SAP Alert Notification Service for SAP BTP. What Is SAP Alert Notification Service for SAP BTP? SAP Alert Notification service offers a common API for providers

Creating an API for iFlow: A Step-by-Step Guide. Part 2

In one of my previous posts, I provided the steps required to create the API for iFlow. Creating an API for iFlow: A Step-by-Step GuideThis guide aims to outline the steps required to create an API for iFlow and subsequently run the iFlow through the API. Step # 1. Develop an