标签：HTTP 试读 OData ABAP token 服务 SAP

正如本教程的开篇介绍文章SAP OData 开发教程 - 从入门到提高(包含 SEGW, RAP 和 CDP)所提到的，SAP OData 服务开发，从实现技术上来说，可以分为三大类。因此本教程也分为三大部分，分别进行介绍。本文是本教程的文章目录。

作者简介

Jerry Wang，2007 年从电子科技大学计算机专业硕士毕业后加入 SAP 成都研究院工作至今。Jerry 是 SAP 社区导师，SAP 中国技术大使。在长达 15 年的 SAP 标准产品开发生涯里，Jerry 曾经先后参与 SAP Business ByDesign, SAP CRM, SAP Cloud for Customer, SAP S/4HANA, SAP Commerce Cloud(电商云)等标准产品的研发工作。

Jerry 对 SAP OData 服务的开发，测试，发布，部署，测试，及基于各种不同 SAP 技术实现的 OData 服务的幕后技术实现细节和使用场合，均有着深入的研究。

基于 SEGW - Gateway Service Builder 的开发教程

• 1. 在 SAP ABAP 事物码 SEGW 里创建 SAP OData 项目

• 2. 在 SAP ABAP 系统对事物码 SEGW 创建的 OData 服务进行配置并测试

• 3. SAP ABAP OData 服务诊断工具 /IWFND/ERROR_LOG 的使用方法

• 4. SAP ABAP OData 服务 Data Provider Class 的 GET_ENTITYSET 方法实现指南

• 5. SAP ABAP OData 服务如何支持 $filter (过滤)操作

• 6. 使用 Postman 工具高效管理和测试 SAP ABAP OData 服务

• 7. SAP ABAP OData 服务如何支持 $orderby (排序)操作

• 8. SAP ABAP OData 服务如何支持创建(Create)操作

• 9. SAP ABAP OData 服务如何支持删除(Delete)操作

• 10. SAP ABAP OData 服务如何支持修改(Update)操作

• 11. 使用 HTTP PUT, PATCH 以及 MERGE 请求消费 SAP ABAP OData 服务修改操作的实现及其区别

• 12. SAP ABAP OData 服务如何支持 $select 有选择性地仅读取部分模型字段值

• 13. SAP ABAP OData 服务的分页加载数据集的实现(Paging)

• 14. 几种 SAP ABAP OData 服务的性能评估和测试工具介绍

• 15. SAP ABAP OData 服务里 EntityType 和 EntitySet 的区别

• 16. 如何修改 SAP ABAP OData 模型，使其支持 $expand 操作

• 17. 如何通过 SAP ABAP OData $expand 操作在同一个 HTTP 请求中返回多个节点的数据

• 18. SAP ABAP OData 服务嵌套创建功能的实现步骤(Create Deep)

• 19. 如何使用 ABAP 程序消费 SAP ABAP OData 服务

• 20. 如何使用 ABAP 代码消费需要传递 CSRF token 的 OData 服务

• 更多文章正在写作中，敬请期待

使用 Restful ABAP Programming 编程模型(简称 RAP) 开发 OData 服务

• 正在写作中，敬请期待

使用 SAP Cloud Application Programming 编程模型开发 OData 服务

• 正在写作中，敬请期待

本教程的前一步骤，我们使用 ABAP 代码，消费了我们自己开发的 OData 服务。

访问的 url 如下：

https://{{host}}:{{port}}/sap/opu/odata/sap/ZBOOK_MANAGE_SRV/BookSet(guid'42010aee-2a94-1edd-8494-c9d14e91555e')

这个 url 因为是简单的 HTTP GET 进行的读取操作，所以消费的时候，不需要在 HTTP 请求的头部字段里，传递 CSRF token 值。

本步骤我们继续学习一个复杂一点的场景，我们期望用 ABAP 代码触发一个 OData 服务的修改操作，使用的 HTTP 请求类型为 PUT. 因为涉及到业务数据的修改操作，所以 OData 服务协议规定，在提交这个修改操作时，HTTP 请求的头部字段，需要包含一个名叫 x-csrf-token 的字段，值为从 ABAP 服务器请求的 CSRF token 值。

关于这个数据修改的更多操作，参考本教程之前的步骤：

• 10. SAP ABAP OData 服务如何支持修改(Update)操作

• 11. 使用 HTTP PUT, PATCH 以及 MERGE 请求消费 SAP ABAP OData 服务修改操作的实现及其区别

简单地说，我们在 ABAP 代码里，需要实现的步骤，和我们在 Postman 里的操作完全一致。

首先使用 ABAP 代码，获取 CSRF token.

完整代码参考这篇文章。

请求 CSRF token 的代码，同前一步骤通过 ABAP 代码调用 OData 服务的读取操作相比，一个区别就是，我们需要在 HTTP 请求的头部字段里，增加一个名叫 x-csrf-token 的字段，值为 fetch.

这样，我们可以利用 get_header_field 方法，从 HTTP 响应头部字段里，获取名叫 x-csrf-token 字段的值，也就是服务器返回的 CSRF token，如下图调试器里所示。

紧接着进入程序的第二部分，新建第二个 if_http_client 实例，调用该实例向服务器发送第二个 HTTP PUT 请求，同时使用刚刚从服务器端获得的 CSRF token，作为 HTTP 头部字段 x-csrf-token 的值。

第二部分的代码如下。

两部分编写完毕，执行报表，在最后一行，从服务器得到的响应，居然是 CSRF token validation failed：

这就让人很费解了，为什么我们将第一个 HTTP 请求，从服务器获取的 CSRF token，立即传递给了 第二个 HTTP 请求的头部字段，为什么仍然遇到 CSRF token 验证失败的错误消息呢？

问题分析及解决方案在这里。

标签：HTTP,试读,OData,ABAP,token,服务,SAP
来源： https://www.cnblogs.com/sap-jerry/p/16676802.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。