Шлюз SAP неавторизован при попытке получить токен csrf
Шлюз SAP мы получаем 403 unauthorized при попытке получить токен csrf.
То же имя пользователя и пароль работают для операций чтения.
Я просмотрел некоторые другие сообщения на форумах sap, а также разместил там: https://answers.sap.com/questions/715798/sap-gateway-unauthorized-when-trying-to-get-a-csrf.html
Мы используем http, но для параметра login / ticket_only_by_https установлено значение 0.
Я также посмотрел на сервис и не увидел параметра ~ CHECK_CSRF_TOKEN = 0, как описано в: https://archive.sap.com/discussions/thread/3723417
Список параметров оказался пустым.
Есть другие идеи?
Я написал небольшую программу на C#, чтобы просто попытаться получить токен csrf, и она работает против нашей тестовой системы, но дает сбой в системе клиента. Я не мог понять почему.
Ответы 2
Один из способов исправить это - добавить к URL-адресу следующее: «? Spnego = отключено».
Я нашел эту информацию по адресу:
https://launchpad.support.sap.com/#/notes/0002462330
2462330 - Ваш браузер не настроен для использования ошибки SPNego в Fiori Client - FC / KAP Версия 1 от 24 апреля 2017 г. на английском языке Компонент: MOB-FC Приоритет: нормальный Категория: Проблема Статус выпуска: передано клиенту Рейтинг полезен: (2 человека) Рейтинг качества: Описание ПродуктСсылка на этот документ LanguageRate This Document Симптом При попытке подключить Fiori Client iOS к Netweaver Gateway возникает ошибка «Ваш браузер не настроен для использования SPNego. Нажмите F5 (Обновление страницы), чтобы продолжить». Окружающая обстановка • Fiori Client 1.8.7 iOS • Шлюз Netweaver с настроенным SPNego Воспроизведение выпуска 1. Настройте шлюз Netweaver и панель запуска Fiori с аутентификацией SPNego (согласование). 2. Попытка подключиться к iOS Fiori Client. 3. Ошибка наблюдателя «Ваш браузер не настроен для использования SPNego». Причина Клиент Fiori на всех платформах не поддерживает аутентификацию SPNego (Negotiate). разрешение Пользователь добавил параметр URL spnego = disabled в URL-адрес Fiori, и проблема была решена. Пример: http: //: /sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html/? spnego = отключено
Другой способ исправить это мог бы - убедиться, что в конце URL-адреса есть завершающий /, из которого можно получить токен csrf. На сайте одного пользователя при использовании fiddler мы довольно часто видим 307 перенаправленных вызовов, за которыми следует 401 несанкционированный. Локально, когда я запускаю, я вижу 307 вызовов перенаправления, но без сбоев. С завершающим / в конце URL-адреса мы не получаем перенаправление 307, и, похоже, он работает лучше.
Обновлено: Подтверждено, теперь клиент работает намного лучше.