SAP S/4HANA

SAP entegrasyonu webhook receiver ile başlar. MevzuatRadar event’i compliance worker’ı tetikler; worker verified detayları SDK ile okur ve SAP tarafında CDS view veya action item oluşturur.

Handoff Flow

1. Edge receiver raw-body HMAC doğrular.
2. X-Webhook-Idempotency-Key idempotency tablosuna yazılır.
3. Worker listChanges, listDeadlines veya getEvidencePack ile verified veri çeker.
4. SAP OAuth 2.0 client credentials token’ı alınır.
5. Action item veya compliance task SAP API’ına yazılır.

ABAP Skeleton

apps/docs/examples/sap-webhook-handler.abap dosyası workshop başlangıcı için minimum skeleton’dır. Gerçek tenant URL, OAuth client ve task type değerleri müşteri SAP landscape’inde tanımlanır.

DATA(lv_idempotency_key) = request->get_header_field( 'X-Webhook-Idempotency-Key' ).
DATA(lv_signature) = request->get_header_field( 'X-Webhook-Signature' ).
DATA(lv_body) = request->get_cdata( ).
 
" 1. Verify HMAC in an edge receiver or SAP crypto helper.
" 2. Reject duplicate lv_idempotency_key before writing a task.
" 3. Pull verified details from MevzuatRadar public API.
" 4. Create SAP compliance action item.

Operational Notes

• SAP tarafında secret değerleri STRUST/secure parameter store içinde tutulur.
• Receiver 2xx döndükten sonra ERP write async yapılırsa durable queue şarttır.
• 4xx yalnız imza veya payload format hatalarında dönülür.
• SAP geçici kesinti verirse receiver 503 döner ve retry MevzuatRadar’a bırakılır.