У нас есть API для извлечения токена X-CSRF в нашу систему SAP с использованием oData Provisioning.
Перед вызовом мы получаем токен авторизации, который отлично работает.
Мы используйте токен в X-CSRF
Authorization: Bearer (Auth Token)
X-CSRF-Token: Fetch
API всегда возвращает возврат 200 OK.
Проблема в том, что около 50% времени X-CSRF-Token не включено в возвращаемый заголовок