Что является проблемой безопасности, потому что все авторизации отправляются в виде четкого текста ....
аюсь получить доступ к API SAP Successfactors из вызова AJAX в приложении SAPUI5.
Я могу нормально получить доступ к API, используя POSTMAN и предоставив учетные данные для базовой аутентификации.
Как я могу предоставить эти учетные данные непосредственно в AJAX. Я пробовал множество способов из многочисленных постов, но ни один метод не работает.
Ответ от Google Dev Tools (вкладка «Консоль»)
Failed to load https://api2.successfactors.eu/odata/v2/PerPerson?$select=personId: Response to preflight request doesn't pass access control check: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://webidetesting#####-#####.dispatcher.hana.ondemand.com' is therefore not allowed access.
Ответ от Google Dev Tools (вкладка "Сеть")
Authentication credentials are required. Please provide a valid username, password and company id
Ajax.
var aData = jQuery.ajax({
type: "GET",
contentType: "application/json",
crossDomain: true,
url: "https://api2.successfactors.eu/odata/v2/PerPerson?$select=personId",
xhrFields: {
withCredentials: true
},
beforeSend: function (req) {
req.setRequestHeader('Authorization', 'Basic ' + btoa('Username:Password'));
req.setRequestHeader('Access-Control-Allow-Origin', '*');
},
headers: {
"Authorization": "Basic " + btoa("Username" + ":" + "Password"),
"Access-Control-Allow-Origin": "*"
},
username: "Username",
password: "Password",
dataType: "json",
async: false,
success: function (data, textStatus, jqXHR) {
oModel.setData({
modelData: data
});
alert("success to post");
},
error: function (oError) {
console.log(oError);
}
});