适用于:所有 API 管理层级
本文介绍如何使用其元数据说明导入 OData 服务。 SAP Gateway Foundation 用作示例。
本文内容:
- 从 SAP 服务检索 OData 元数据
- 直接或转换到 OpenAPI 规范后,将 OData 元数据导入 Azure API 管理
- 完成 API 配置
- 在 Azure 门户中测试 API
API 管理实例。 如果没有, 请使用 Azure 门户完成“创建 API 管理实例”中的步骤。
公开为 OData v2 或 v4 的 SAP 系统和服务。
如果 SAP 后端使用自签名证书(进行测试),则可能需要禁用 SSL 信任链的验证。 为此,请在你的 API 管理实例中配置一个后端:
- 在 Azure 门户中的“API”下面,选择“后端”“+ 添加”。
- 添加指向 SAP 后端服务的 自定义 URL 。
- 清除 “验证证书链 ”和 “验证证书名称 ”复选框。
注意
在生产方案中,使用适当的证书进行端到端 SSL 验证。
使用以下方法之一从 SAP 服务检索元数据 XML。 如果计划将元数据 XML 转换为 OpenAPI 规范,请在本地保存文件。
- 使用 SAP 网关客户端(事务
/IWFND/GW_CLIENT)。
或 - 进行直接 HTTP 调用以检索 XML:
http://<OData server URL>:<port>/<path>/$metadata。
在 Azure 门户中搜索并选择“API 管理服务” 。
在“API 管理”服务页上,选择你的 API 管理实例。
选择以下方法之一,将 API 导入 API 管理:
- 将元数据 XML 作为 OData API 直接导入。
- 将元数据 XML 转换为 OpenAPI 规范。
在左侧菜单中,选择“API”“+ 添加 API”。
在“根据定义创建”下,选择“OData”。
输入 API 设置。 稍后可以转到 API 的“设置”选项卡来更新设置。
在 OData 规范中,输入 OData 元数据终结点的 URL,通常是服务根的 URL,并附加
/$metadata。 或者,选择要导入的本地 OData XML 文件。输入其余设置以配置 API。 在导入和发布第一个 API 教程中对这些设置进行了说明。
选择“创建”。
API 将添加到 API 列表中。 OData 元数据说明中公开的实体集和函数显示在 API 的“架构”选项卡上。
可以在门户中访问编辑器以查看 API 的 OData 架构。 如果 API 发生更改,还可以从文件或 OData 服务终结点更新 API 管理中的架构。
在门户中导航到 API 管理实例。
在左侧菜单中,选择 OData API 的“API”>。
在“架构”选项卡上,选择“编辑 (</>)”图标。
查看架构。 如果要更新它,请选择“从文件更新”或“从终结点更新架构”。
通过应用现有访问控制策略和 OData 验证策略来保护 OData API,以防止通过 OData API 请求的攻击。
提示
在门户中,在“API 策略”选项卡上为 OData API 配置策略。
- 请参阅将 API 管理与 SAP 网关集成 的示例端到端方案 。
- 使用 API 管理策略控制对 SAP 后端的访问。 例如,如果 API 作为 OData API 导入,请使用验证 OData 请求策略。 另请参阅策略代码片段,了解 SAP ECC 或 S/4HANA 的 SAP 主体传播或 SAP SuccessFactors 以及获取 X-CSRF 令牌。