Аутентификация внешнего Restful Web-сервиса из приложения UI5/Fiori

Требуемая вами аутентификация - это не то, что вы должны встроить в свое приложение, но она должна обеспечиваться инфраструктурой, в которой работает ваше приложение. Ваш провайдер идентификации (например, R/3 или Active Directory), в который вы входите, должен предоставить вашему браузеру необходимые токены или файлы cookie. Соответствующие подсистемы, в свою очередь, должны принять решение о предоставлении вам доступа на основе файлов cookie, токенов или сертификатов, которые вы носите с собой.

Немного так:

Многие приложения Fiori работают в той же среде R/3, в которую входит пользователь. Так как это та же система, ей доверяют по умолчанию. Вот почему вам не нужно много делать, чтобы получить достойный ответ от вашего сервиса. Тем не менее, если вы хотите подключиться к внешней системе, вам придется установить на место некоторые соединения IDP. Обычно это включает в себя такие вещи, как установление доверия между de IDP и внешней службой.

Как уже упоминалось, авторизация не должна быть частью вашего приложения, поэтому в этом ответе нет примеров кода. Я надеюсь, что ответ даст вам достаточно указателей, чтобы найти решение для вашей конкретной ситуации. Тем не менее, это сложная тема, прочитайте ее (там много информации о SCN и справочном разделе) и не стесняйтесь обращаться за помощью к базовому консультанту, если это необходимо.

Также, пожалуйста, не вступайте в ловушку построения собственной аутентификации (например, базовой аутентификации или oAuth), так как по умолчанию она небезопасна. Причина этого в том, что ваш Javascript, включая встроенные алгоритмы и токены, доступен для чтения любому, кто имеет доступ к приложению.