Inicio

Nosotros Nuestros Docentes Nuestros Asesores Nuestras política de privacidad y protección de datos personales Nuestros términos y condiciones Noticias Empleos

Cursos Certificación Linux Cursos Consultor SAP Cursos de Análisis de Datos Cursos de Gestión de Proyectos Cursos de Gestión y Optimización Empresarial Cursos Microsoft Cursos SAP

Diplomados Análisis de Datos Gestión Ágil de Proyectos con SCRUM y Lean Six Sigma Gestión de Proyectos Herramientas de Transformación digital SAP Integral SAP Minería

Otros Capacitación Corporativa Entrenamiento SAP Learning Hub Preguntas frecuentes

Foro Contáctanos

Iniciar sesión

¡Caminando hacia el éxito!

Aprende en Comunidad

Avalados por :

Inicio
Preguntas
Cómo encriptar parámetros de URL en aplicaciones Fiori estándar y personalizadas para proteger la privacidad de los datos

Cómo encriptar parámetros de URL en aplicaciones Fiori estándar y personalizadas para proteger la privacidad de los datos

Crear

Creado 01/03/2024
Modificado 01/03/2024
24 Vistas

0

Hola a todos

Estamos utilizando aplicaciones Fiori estándar y personalizadas, pero los parámetros de URL son visibles para los usuarios, por ejemplo, el número de empleado o el número/año de documento. El usuario puede cambiar el número de empleado u otros parámetros de URL para ver detalles de otros documentos.

Por ejemplo

La aplicación Fiori Manage Team tiene la siguiente URL y el usuario puede cambiar el parámetro de URL "número de empleado" para ver detalles de otros empleados. ¿Cómo encriptar/codificar dichos parámetros de URL para restringir el acceso a otros registros y parámetros de consulta Odata?

https://sapessqas.xxx.com:8000/ess?sap-client=999&sap-language=EN#Employee-manageTeam&/EmployeeDetai...

Nota: El certificado SSL ya está activado, tal vez sea necesario mantener algún parámetro de perfil desde el lado de BASIS para encriptar la URL.

SAP Fiori

Pedro Pascal

Se unió el 07/03/2018

Responder

Facebook

Twitter

Pinterest

Telegram

Linkedin

Whatsapp

3 Respuestas

0

Hola, soy desarrollador yo mismo, así que realmente no sé a qué te refieres con "BASIS". Lo que intentas hacer, encriptar el ID para regular que alguien no pueda cambiarlo fácilmente, simplemente no es la forma en que debería diseñarse. Sin embargo, usar UUID es una opción como la que te propuse.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Gracias Edrilan, tal vez alguien de BASIS pueda tener alguna solución.

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

0

Hola,

En lugar de tener un "ID legible" como "00000146" como en tu ejemplo, podrías usar UUIDs. Pero dicho esto, eso no es realmente una encriptación. Y para ser honesto, cuestionaría mucho lo que estás intentando hacer aquí.

Los parámetros de URL no deben usarse para definir si alguien está autorizado para ver ciertos datos o no. Para ese tipo de propósito, deberías usar roles de autorización adecuados y comprobaciones de autorización en el backend. Eso es lógica de negocio y pertenece al backend, no al frontend.

Saludos,

Edrilan Berisha

Desarrollo de Finanzas en la Nube de SAP S/4HANA

Respondido el 15/04/2024

LUCIANO RIOJA GHIOTTO

Se unió el 13/07/2019

Agregar

PARA MÁS INFORMACIÓN
INGRESA TUS DATOS

Nombre completo

Correo electrónico

Curso de interés

Celular

Etiquetas más populares

Preguntas más populares

Profundizando en las transacciones MIRO y MIGO en SAP MM: Gestión eficiente de compras e inventario

Transacciones MIGO y MIRO en SAP MM Transacciones MIGO y MIRO en SAP MM 1. ¿Qué es la transacción MIGO? La transacción MIGO (Entrada de Mercancías) se utiliza para registrar las mercancías que...

01/03/2024 · 5K+ Vistas · 0 Respuestas
Como modificar um arquivo .apk existente: Guia passo a passo

Hoje gostaria de compartilhar com você minhas descobertas sobre como modificar um arquivo .apk existente. Um arquivo .apk representa o aplicativo móvel conforme instalado em um...

01/03/2024 · 2K+ Vistas · 0 Respuestas
Guía para encontrar todos los ID de usuario de SAP y sus nombres de forma sencilla

Hola, ¿Cómo encontrar la lista de TODOS los ID de usuario de SAP y sus nombres? por ejemplo, ID de SAP 909099 Usuario Ram

01/03/2024 · 2K+ Vistas · 5 Respuestas
Guía completa sobre el proceso de reserva en SAP MM: usos, configuración y consejos

Hola Expertos, ¿Cuál es el proceso de reserva en SAP MM, cuáles son los usos y cómo configurarlo? Por favor, aconséjame. Gracias de antemano,...

01/03/2024 · 2K+ Vistas · 4 Respuestas
Cómo calcular el IVA en Bolivia: Ejemplo y explicación detallada

HOLA EXPERTOS, ¿QUÉ ESQUEMA DE CÁLCULO ME SIRVE PARA CALCULAR EL IVA EN BOLIVIA? EL PORCENTAJE DE IVA EN BOLIVIA ES EL 13%. LA FACTURA QUE TENGO COMO EJEMPLO ES LA...

01/03/2024 · 3K+ Vistas · 4 Respuestas

Partners:

Libro de reclamaciones

contacto@primeinstitute.com

(+51) 1641 9379
(+57) 1489 6964

© 2024 Copyright. Todos los derechos reservados.

Desarrollado por Prime Institute

¡Hola! Soy Diana, asesora académica de Prime Institute, indícame en que curso estas interesado, saludos!

Hola ¿Puedo ayudarte?