使用硬编码凭据绕过 STP 登录屏幕 - 从 Web 执行 SAS 存储过程
Bypass STP Login Screen Using Hard-Coded Credentials - Execute SAS Stored Process from Web
有没有办法在存储过程中对 _username 和 _password 宏变量进行硬编码,以便在执行时作为登录凭据传递来自 SAS 存储过程 Web?
出于测试目的,我正在尝试从 link 中执行我的存储过程,并让程序中的硬编码凭据进行身份验证:
http://server-name.com:8080/SASStoredProcess/do?_program=/path/to/program
我花了很多时间进行研究,并且看到了如何在 URL 中指定输入参数,所以我没有寻找它。 我想知道程序代码本身是否可以进行身份验证
我不认为你可以在存储过程本身中使用代码 进行身份验证,因为身份验证发生在存储过程运行之前。身份验证可以确定用户是否甚至可以看到存储的过程。
就是说,除了在 URL 中传递用户名和密码外,毫无疑问还有很多选项可以处理身份验证。但我不是阐述这些的最佳人选。
您可以使用来宾帐户 运行 webanon@saspw 用户的存储过程,但如果该用户未出现在环境中,则应进行其他配置。
您可以 运行 像这样的存储过程:
http://server-name.com:8080/SASStoredProcess/guest?_program=/path/to/program
使用此 link 您将自动登录 webanon@saspw 用户。
有没有办法在存储过程中对 _username 和 _password 宏变量进行硬编码,以便在执行时作为登录凭据传递来自 SAS 存储过程 Web?
出于测试目的,我正在尝试从 link 中执行我的存储过程,并让程序中的硬编码凭据进行身份验证:
http://server-name.com:8080/SASStoredProcess/do?_program=/path/to/program
我花了很多时间进行研究,并且看到了如何在 URL 中指定输入参数,所以我没有寻找它。 我想知道程序代码本身是否可以进行身份验证
我不认为你可以在存储过程本身中使用代码 进行身份验证,因为身份验证发生在存储过程运行之前。身份验证可以确定用户是否甚至可以看到存储的过程。
就是说,除了在 URL 中传递用户名和密码外,毫无疑问还有很多选项可以处理身份验证。但我不是阐述这些的最佳人选。
您可以使用来宾帐户 运行 webanon@saspw 用户的存储过程,但如果该用户未出现在环境中,则应进行其他配置。
您可以 运行 像这样的存储过程:
http://server-name.com:8080/SASStoredProcess/guest?_program=/path/to/program
使用此 link 您将自动登录 webanon@saspw 用户。