SAP Integration Suite: CSRF-Token korrekt abrufen und für POST-Requests nutzen

In der SAP Integration Suite ist der richtige Umgang mit dem X-CSRF-Token entscheidend, um sichere POST-Requests erfolgreich auszuführen.
Viele Entwickler stoßen beim ersten Mal auf die Fehlermeldung „CSRF-Token missing or invalid“ – mit dem richtigen Ablauf lässt sich das jedoch leicht vermeiden.
Dieser Beitrag zeigt, wie man den Token korrekt abruft, speichert und im iFlow wiederverwendet.

Umstellung des HTTP Session

Stellen Sie sicher, dass im Integrationsprozess die Laufzeitkonfiguration für HTTP Session Reuse auf On Exchange eingestellt ist.

XCSRF-Token hinzufügen

Als Nächstes fügen wir einen Content Modifier hinzu und ergänzen im Header zwei Einträge.

Token-Abruf aus dem S/4HANA-System

Nun erfolgt der Token-Abruf aus dem SAP-System.

POST-Aufruf zusammen mit dem abgerufenen Token

… und anschließend erfolgt der Aufruf zur Datenspeicherung.

Content-Modifier für den Header der Post.

Hier aber noch die Exchange Property beachten.

Jetzt müssen wir noch den Body weitergeben.

Dazu muss der Body aus dem ursprünglichen Call gespeichert werden.

Die Cookie-Header-Felder setzen...

Groovy-Skript

Der POST-Call

SAP Integration Suite

Die SAP Integration Suite ermöglicht nahtlose Verbindungen zwischen Anwendungen, Daten und Prozessen.

Mehr Blogs

Impressum