eWay-CRM®Gate的描述和使用

eWay-CRM®Gate是一个基于Web的IIS应用程序，允许eWay-CRM®外部的用户以HTML格式使用eWay-CRM®数据（例如，给客户的发票）。在默认安装的eWay-CRM®服务器组件中，出于安全原因，eWay-CRM®Gate功能已完全关闭。

安装与配置

Samotná IIS aplikace eWay-CRM® Gate se nachází v podadresáři Gate v kořenové složce serverové komponenty eWay-CRM®. Takové umístění je důležité, protože aplikace eWay-CRM® Gate načítá připojovací řetězec (Connection String) k databázi ze souboru Web.config (konfigurační soubor webové služby eWay-CRM®), který je o složku výše. Nicméně, v rámci IIS může být aplikace bežící v této složce nastavena v jiné WebSite na jiné URL než webová služba eWay-CRM®.

Po spuštění IIS aplikace eWay-CRM® Gate je potřeba provést její konfiguraci. Ta spočívá v definici toho, jak se budou jednotlivé procedury v SQL volat - tzv. mapování. Konfigurace se provádí ve vlastním konfiguračním souboru (Gate\Web.config). Jeho výchozí forma je běžně dodávána s novou instalací serverové komponenty eWay-CRM®.

Nastavení mapování se provádí ve vlastní konfigurační sekci mappedContent. Každé mapování musí obsahovat 名称 a SQL过程的名称。 （可选）然后它可能包含 重命名龙8官方网站龙8手机登录， 因此，URL中的龙8官方网站龙8手机登录名称不必与SQL过程的龙8官方网站龙8手机登录名称匹配。并非所有SQL过程龙8官方网站龙8手机登录都必须在重命名的龙8官方网站龙8手机登录列表中列出。假定省略的URL在URL中具有与SQL中相同的名称（不带at符号）。

映射示例如下所示：

  <mappedContent>
    <mappings>
      <mapping name="username" procedureName="eWaySP_UnitTests_GetHtmlUsername">
        <renamedParameters>
          <renamedParameter name="id" procedureParameterName="UserItemGUID" />
        </renamedParameters>
      </mapping>
    </mappings>
  </mappedContent>

Jde o mapování procedury eWaySP_UnitTests_GetHtmlUsername, která má 2 parametry (@UserItemGUID a @Color). Přes aplikaci eWay-CRM® Gate se bude volat pod názvem username s parametry id a Color.

呼叫

原理如下：一个HTTP调用表示一个对给定SQL过程的调用。但是它有一定的局限性和细节。呼叫以以下形式进行：

//{adresa aplikace Gate}/{název mapování}/{parametry v base64}

HTTP调用龙8官方网站龙8手机登录作为base64编码的字符串传递。更确切地说，它是标准URI龙8官方网站龙8手机登录的字符串（即所谓的以百分比表示法编码的查询字符串-请参阅 //en.wikipedia.org/wiki/Query_string），其UTF8字节表示形式编码为base64字符串。 

SQL函数eWay-CRM®dbo.EncodeToBase64可用于将龙8官方网站龙8手机登录编码为base64。

每个调用必须包含一个带有名称的龙8官方网站龙8手机登录 id. Hodnota tohoto parametru musí mít nutně tvar GUID/UUID (128 bitové číslo v hexadecimálním zápisu se 4 pomlčkami). Nulový GUID je u parametru id zakázán.

如上所述，示例调用如下所示： 

http://server/eWay/Gate/username/aWQ9NzE0RUVCQkMtQkI3MC00MTJELTgzOEMtRTlFOTg2QzYxMEE0JmNvbG9yPXB1cnBsZQ==

 这是带有编码龙8官方网站龙8手机登录的调用：

id =714EEBBC-BB70-412D-838C-E9E986C610A4&color=purple

龙8官方网站龙8手机登录 Color 它不必具有大写字母C，因为SQL替换会忽略大小写。

然后，映射的SQL过程必须始终返回至少一行的结果和至少一列的结果。返回第一行第一列的文本值（索引0和0）作为呼叫响应的HTML内容。其余的返回数据将被忽略。

在服务器上创建到文档的链接

可能创建功能链接的条件是将文档主动存储在Web服务的Web.config文件中，请参阅 文件储存.

随后，可以在服务器数据库上使用以下命令：

SELECT '//adresa_webove_sluzby/Gate/doc/' + dbo.EncodeToBase64('id=0C803C29-3F12-11E9-BB42-001C4232EF18&revision=1')

需要将文本“ web_service_address”替换为实际的Web服务地址，并将其值替换为 id = 您需要覆盖要引用的文档的GUID。龙8官方网站龙8手机登录 修订版 然后确定 该文件是什么版本。这样的调用结果就是地址：

//adresa_webove_sluzby/Gate/doc/aWQ9MEM4MDNDMjktM0YxMi0xMUU5LUJCNDItMDAxQzQyMzJFRjE4JnJldmlzaW9uPTE=

错误的尝试

Pokud volání neobsahuje všechny potřebné náležitosti, v SQL se vyskytne chyba nebo jen používá neexistující mapování, aplikace vrátí chybovou stránku s kódem 404. Pro diagnostiku pravé příčiny chyby volání je potřeba uskutečnit tyto HTTP požadavky skrze localhost. Přesněji tak, aby procházeli přes loopback IP adresu. Toto se může hodit pro ladění nastavení mapování a SQL procedury.

如果重复出现错误呼叫，则呼叫者的IP地址将被暂时阻止。在此期间，它只会收到带有代码503的错误页面。可以通过重新启动IISeWay-CRM®Gate应用程序来清空被阻止IP地址的列表。

安全警告

eWay-CRM®Gate应用程序是一个有用的工具，与用户定义的SQL过程结合使用，可以满足系统对公共输出的无数请求。但是，在使用它时必须意识到它带来的风险。通过在eWay-CRM®Gate中使用服务器数据库（整个系统的核心）设置映射 几乎可以让任何人随时随地调用给定过程。这是必须牢记的！  因此，我们不强烈建议在eWay-CRM®Gate应用程序中进行以下呼叫：

• 返回有关系统中多个项目的信息（例如列表，报告，摘要），
• 返回eWay-CRM®中某些用户限制的字段或项目的数据，
• 返回个人或其他敏感数据，尤其是GDPR数据，
• 数据库中的任何内容都会更改甚至删除，
• 使用交易，
• 发电子邮件。

重要： 公司eWay System s.r.o.对于因错误使用或设置eWay-CRM®Gate应用程序而造成的任何损坏，丢失或数据泄漏概不负责。 eWay-CRM®安装的用户/客户应承担全部责任。