SAP网关在尝试获取csrf令牌时遭到403未经授权。
相同的用户名/密码可用于读取操作。
我在sap论坛中查看了其他一些帖子,并在其中发布了: https://answers.sap.com/questions/715798/sap-gateway-unauthorized-when-trying-to-get-a-csrf.html
我们正在使用http,但是将login / ticket_only_by_https设置为0。
我也查看了该服务,但没有看到参数{CHECK_CSRF_TOKEN = 0,如https://archive.sap.com/discussions/thread/3723417
所述参数列表显示为空白。
还有其他想法吗?
我写了一个小型的c#程序来尝试获取csrf令牌,它可以在我们的测试系统上运行,但是在客户系统上失败了。我一直无法弄清楚为什么。
答案 0 :(得分:0)
解决此问题的一种方法是将以下内容附加到URL: “?spnego =已禁用”。
我在以下位置找到了此信息:
https://launchpad.support.sap.com/#/notes/0002462330
2462330-您的浏览器未配置为在Fiori Client-FC / KAP上使用SPNego错误 从2017年4月24日开始的第1版 成分:MOB-FC 优先级:普通 类别:问题 发布状态:已发布给客户 评分有帮助: (2个人) 质量等级: 描述产品本文档由语言参考评级本文档 症状 尝试将Fiori Client iOS连接到Netweaver Gateway时收到错误“您的浏览器未配置为使用SPNego,请按F5(页面刷新)继续”。 环境 •Fiori Client 1.8.7 iOS •配置了SPNego的Netweaver网关 重现问题 1.使用SPNego(协商)身份验证配置Netweaver网关和Fiori Launchpad。 2.尝试连接iOS Fiori Client。 3.观察者错误“您的浏览器未配置为使用SPNego”。 原因 在所有平台上的Fiori Client均不支持SPNego(协商)身份验证。 解析度 用户向Fiori URL添加了URL参数spnego = disabled,并且问题已解决。例: http://:/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html/?spnego = disabled
答案 1 :(得分:0)
修复它的另一种方法可能是确保在 url 末尾有一个 / 以从中获取 csrf 令牌。在一个用户的站点上,使用 fiddler,我们经常看到 307 个重定向调用,然后是 401 个未经授权的调用。在本地,当我运行时,我看到 307 重定向调用,但没有失败。使用 url 末尾的尾随 / 我们没有得到 307 重定向,它似乎工作得更好。
编辑:确认,客户现在运行得更好。