Импорт метаданных SAP OData в виде API

Статья
2025-04-17

ПРИМЕНЯЕТСЯ К: Всем уровням управления API

В этой статье описывается, как импортировать службу OData с помощью описания метаданных. SAP Gateway Foundation используется в качестве примера.

В этой статье вы:

Получите метаданные OData из вашего сервиса SAP
Импорт метаданных OData в службу управления API Azure напрямую или после преобразования его в спецификацию OpenAPI
Полная конфигурация API
Протестируйте API в портале Azure

Prerequisites

Инстанция управления API. Если у вас его нет, выполните действия, описанные в статье "Создание экземпляра службы управления API" с помощью портала Azure.
Система и служба SAP, размещенные как OData v2 или v4.
Если серверная часть SAP использует самозаверяющий сертификат (для тестирования), может потребоваться отключить проверку цепочки доверия для SSL. Для этого настройте backend в экземпляре управления API.
1. In the Azure portal, under APIs, select Backends>+ Add.
2. Добавьте пользовательский URL-адрес , указывающий на серверную службу SAP.
3. Снимите флажки "Проверить цепочку сертификатов" и "Проверить имя сертификата".
Примечание

В рабочих сценариях используйте соответствующие сертификаты для сквозной проверки SSL.

Получите метаданные OData из вашего сервиса SAP

Используйте один из следующих методов для получения XML метаданных из службы SAP. Если вы планируете преобразовать XML-метаданные в спецификацию OpenAPI, сохраните файл локально.

Используйте клиент шлюза SAP (транзакция /IWFND/GW_CLIENT).
или
Выполните прямой HTTP-вызов для получения XML: http://<OData server URL>:<port>/<path>/$metadata.

Перейдите к вашему экземпляру управления API

На портале Azure найдите и выберите службы управления API:
On the API Management services page, select your API Management instance:

Импорт API в управление API

Выберите один из следующих методов импорта API в управление API:

Импортируйте XML метаданных как API OData напрямую.
Преобразуйте XML-файл метаданных в спецификацию OpenAPI.

OData metadata
OpenAPI specification

Import OData metadata

В меню слева выберите API-интерфейсы> и нажмите кнопку +Добавить API.
В разделе "Создание из определения" выберите OData:
Введите настройки API. Вы можете позже обновить свои настройки, перейдя на вкладку Настройки на API.
1. В спецификации OData введите URL-адрес конечной точки метаданных OData. Обычно это значение представляет собой URL-адрес корня службы с добавлением /$metadata. Кроме того, выберите локальный файл OData XML для импорта.
2. Введите дополнительные параметры для настройки API. Эти настройки объясняются в руководстве Импортируйте и опубликуйте свой первый API.
Select Create.

API добавляется в список API. The entity sets and functions that are exposed in the OData metadata description appear on the API's Entity sets and functions tab.

Обновите схему OData

Вы можете получить доступ к редактору в портале, чтобы просмотреть схему OData вашего API. Если API изменяется, вы можете также обновить схему в API Management из файла или конечной точки службы OData.

В портале перейдите к вашему экземпляру управления API.
В меню слева выберите API и выберите API OData.
На вкладке наборов сущностей и функций выберите многоточие (...) рядом с набором сущностей или функцией, а затем нажмите кнопку "Изменить".
Просмотрите схему. Если вы хотите обновить его, выберите Обновить из файла или Обновить схему с конечной точки.

Проверьте ваш OData API

В меню слева выберите API и выберите API OData.
На вкладке наборов сущностей и функций выберите многоточие (...) рядом с набором сущностей или функцией, а затем нажмите кнопку "Тест".
В консоли тестирования введите параметры шаблона, параметры запроса и заголовки для теста, а затем выберите "Тест". Дополнительные сведения о тестировании API на портале см. в статье "Тестирование нового API" на портале.

Защитите ваш OData API

Защита API OData путем применения существующих политик проверки подлинности и авторизации OData и политики проверки OData для защиты от атак с помощью запросов API OData.

Tip

В портале настройте политики для вашего OData API на вкладке политики API.

Convert OData metadata to OpenAPI JSON

Convert the OData XML to OpenAPI JSON format. Используйте открытый инструмент OASIS для OData v2 или OData v4 в зависимости от вашего метаданных XML.

Следующий пример преобразует XML-код OData версии 2 для тестовой службы epm_ref_apps_prod_man_srv:
```
odata-openapi -p --basePath '/sap/opu/odata/sap/epm_ref_apps_prod_man_srv' \
 --scheme https --host <your IP address>:<your SSL port> \
 ./epm_ref_apps_prod_man_srv.xml
```
Заметка
- Для тестирования с помощью одного XML-файла можно использовать веб-преобразователь , основанный на средстве с открытым исходным кодом.
- С помощью инструмента или веб-конвертера указание <IP-адреса>:<порта> вашего сервера SAP OData является необязательным. Кроме того, добавьте эти сведения позже в созданную спецификацию OpenAPI или после импорта файла в службу управления API.
Сохраните файл openapi-spec.json локально для импорта в управление API.

Импорт спецификации OpenAPI

В области навигации слева в разделе API выберите API.
В разделе "Создание нового определения" выберите OpenAPI:
Щелкните "Выбрать файл" и выберите openapi-spec.json файл, сохраненный локально на предыдущем шаге.
Введите настройки API. Эти значения можно задать при импорте API или настроить их позже, перейдя на вкладку "Параметры ".
- Для суффикса URL-адреса API рекомендуется использовать тот же путь URL-адреса, что и исходная служба SAP.
- Для получения дополнительной информации о настройках API см. руководство Импорт и публикация вашего первого API.
Select Create.

Заметка

Сведения об ограничениях импорта API см. в разделе "Ограничения импорта API" и известные проблемы.

Завершение настройки API

Добавьте следующие три операции в импортированный API:

GET /$metadata

Операция	Описание	Дополнительная конфигурация для операции
`GET /$metadata`	Позволяет Управлению API обратиться к конечной точке `$metadata`, что необходимо для интеграции клиента с сервером OData. Эта необходимая операция не включена в спецификацию OpenAPI, которую вы создали и импортировали.	Добавьте `200 OK` ответ.

Снимок экрана: операция GET метаданных.

HEAD /

Операция Описание

HEAD / Позволяет клиенту обмениваться маркерами межсайтовых запросов на подделку (CSRF) с сервером SAP при необходимости.

SAP также разрешает обмен токенами CSRF с помощью команды GET.

Обмен CSRF-токенами не рассматривается в этой статье. См. пример фрагмента политики управления API для обмена токенами.

Операция	Описание
`HEAD /`	Позволяет клиенту обмениваться маркерами межсайтовых запросов на подделку (CSRF) с сервером SAP при необходимости. SAP также разрешает обмен токенами CSRF с помощью команды GET. Обмен CSRF-токенами не рассматривается в этой статье. См. пример фрагмента политики управления API для обмена токенами.

Скриншот, показывающий операцию по получению токенов.

GET /

Операция	Описание	Дополнительная конфигурация для операции
`GET /`	Включает конфигурацию политики в корне службы.	Настройте следующее правило перезаписи URI для добавления слэша в запросы, пересылаемые на корень службы. `<rewrite-uri template="/" copy-unmatched-params="true" />` Эта политика устраняет потенциальную неоднозначность среди запросов с конечными косыми чертами и без них. Эти два типа запросов обрабатываются по-разному серверными службами.

Снимок экрана, демонстрирующий операцию GET для корневого каталога службы.

Кроме того, необходимо настроить проверку подлинности в серверной части с помощью соответствующего метода для вашей среды. Для примеров см. политику аутентификации и авторизации API Management.

Протестируйте ваш API

Перейдите к вашему экземпляру управления API.
В области навигации слева в разделе API выберите API.
В разделе Все API выберите импортированный вами API.
Select the Test tab to access the test console.
Выберите операцию, введите все необходимые значения и нажмите кнопку "Отправить".

Например, проверьте GET /$metadata вызов, чтобы проверить подключение к серверной части SAP.
View the response. Для устранения неполадок отследите вызов.
Завершив тестирование, закройте тестовую консоль.

Production considerations

Пример комплексного сценария интеграции управления API с шлюзом SAP.
Управление доступом к серверной части SAP с помощью политик управления API. Например, если API импортирован как OData API, используйте политику проверки запроса OData. Существуют также фрагменты политик для передачи учётных данных SAP для SAP ECC или S/4HANA или SAP SuccessFactors и получения токена X-CSRF.
Рекомендации по развертыванию, управлению и переносу API в большом масштабе см. в статье:
- Автоматическое развертывание API с помощью APIOps.
- CI/CD для управления API с использованием шаблонов диспетчера ресурсов Azure.