API-Aufrufe aus Application Engine-Prozessen

Für den Aufruf von API Gateway-Endpunkten ist die Authentifizierung über API Gateway erforderlich. Prozesse können nicht direkt in API Gateway aufgerufen werden. Stattdessen erfolgt die Autorisierung über eine Back-End-Dienstanwendung. Administratoren pflegen Dienstkonten, die über Ressourceneigentümerrechte verfügen. Jedes Dienstkonto repräsentiert einen Benutzer, unter dem die Aufrufe an API Gateway erfolgen. Das heißt, das Dienstkonto wird verwendet, um einen Benutzer der Back-End-Anwendung anzugeben.

Zum Aufruf von API Gateway müssen folgende Voraussetzungen erfüllt sein:

Eine Back-End-Dienstanwendung auf Mandantenebene, erstellt in API Gateway. Ohne diese Anwendung ist keine Kommunikation mit API Gateway möglich.
Ein Dienstkonto für den Benutzeridentitätswechsel.

Das Dienstkonto für die Back-End-Anwendung wird manuell in Infor OS Portal erstellt und als .ionapi-Datei heruntergeladen.

Die Dienstkonten für Benutzeridentitätswechsel werden auch in der Infor OS Portal-Sicherheit erstellt und als .csv-Dateien heruntergeladen. Dienstkonten enthalten einen Zugriffsschlüssel und einen geheimen Schlüssel.

Die Dienstkonten für die Back-End-Anwendung und der Benutzeridentitätswechsel werden in der Dashboard-Datei Dienstkonten verwaltet. Die Anmeldeinformationen, die von der Back-End-Dienstanwendung generiert werden, umfassen eine OAuth-Client-ID und einen Clientschlüssel.

Hinweis

Es wird empfohlen, bei der Verwendung von API Gateway-Aufrufen zum Aufrufen von Funktionen von Modeling Service Aufgaben zu definieren, die nicht länger als 15 Minuten laufen. Nach 15 Minuten werden die Funktionen abgebrochen. Der Abbruch hat jedoch keine Auswirkungen aufModeling Service, wo Ladeabfragen, Skripte und Zuordnungen weiterhin ausgeführt werden.