SAP

Small SAP Talk. Получение CSRF токена при работе с OData сервисом

Sergei Ignatov

May 3, 2021 — 1 min read

Имея такое разнообразие инструментов, посредством которых сегодня можно создавать Web версии бизнес-приложений для пользователей системы SAP, становится трудно, и, наверное, не очень целесообразно удерживать фокус исключительно на фреймворке SAPUI5.

Если разработчик (или консультант) отходят от SAPUI5 в сторону, например, ReactJS/Vue/Angular, вероятнее всего, им придется столкнуться с получением CSRF токена при обращении к OData сервису. Небольшой SAP Small Talk как раз по этой теме.

Матчасть

См. Cross-Site Request Forgery Protection

Пример 1. Получение CSRF токена

Чтобы получить CSRF токен, необходимо передать в заголовке запроса, направленного в сторону OData сервиса, определенную пару {параметр : значение}.

'x-csrf-token' : 'Fetch'

Пример компонента ReactJs, в котором выполняется запрос на получение CSRF токена

Результат запуска приложения

Пример 2. Выполнение запроса с CSRF токеном

Пробую получить доступ к entitySet с использованием ранее полученного CSRF токена

Пример компонента ReactJs, в котором выполняется запрос к OData сервису с указанным в заголовке CSRF токеном, полученным ранее

Результат запуска приложения

Пример 3. Выполнение запроса с некорректным CSRF токеном

Чтобы смоделировать ситуацию, в которой выполняется OData запрос с некорректным CSRF токеном, вношу соответствующие изменения.

Пример компонента ReactJs, в котором выполняется запрос к сервису с некорректным CSRF токеном

Результат представлен ниже

Все, что нужно знать про рубрику Small SAP Talk представлено в следующей заметке:

См. Small SAP Talk

Creating an API for iFlow: A Step-by-Step Guide

This guide aims to outline the steps required to create an API for iFlow and subsequently run the iFlow through the API. Step # 1. Develop an iFlow Begin by creating a simple iFlow. Deploy any changes made. Step # 2. Setting Up API Providers Navigate to the API section on the

Logging the iFlow's payload

This note contains an example of a Groovy script that may help the developer trace the payload within the iFlow, especially if it changes during its lifecycle. It is worth noting that the beauty of the script below is that it adds an attachment to the processed message that can

Overwriting standard BTP iFlow header parameters

This brief note aims to highlight the possibility of overwriting standard iFlow header parameters, offering developers flexibility in addressing various requirements. Specifically, this discussion centers around the header parameters SAP_Sender and SAP_Receiver. See Headers and Exchange Properties Provided by the Integration Framework SAP allows developers to overwrite the

How to receive an IDOC sent from SAP on-premise system on the SAP BTP iFlow?

Regardless of your area of expertise within SAP, whether it's HCM or PM (Plant Maintenance), you may encounter IDOCs used for various business needs. The steps outlined below can help you understand what is required to process an IDOC developed in the SAP on-premise system and consume it