我已经编写了许多SAP RFC应用程序。我相信.Net连接器和Java连接器一样都位于其RFC协议之上。以我的经验，最佳实践取决于您在SAP询问的人。他们确实有一个Web应用程序服务器（现在我把WebAS称为...。它被重命名了几次），它可能承载一个Web服务，但是这取决于您所安装的服务器。我认为许多人仍然选择.Net或Java连接器。 （我个人更喜欢C ++库，因为它相当快，但这仅是非常愚蠢的;）） 我的信息可能是过时的，但是如果它们是一致的，则RFC通信层不会立即被加密。在SAP GUI和所有RFC类型连接器（.Net / JCo）上使用第三方插件来加密数据流。您必须在rfc .ini文件中进行设置。 然后是IDOC，我认为您不想玩。它是一种平面文件格式，与EDI相似，但很笨拙。     ,        SAP的“企业”方法是采用SAP PI（其中间件产品），该产品提供许多协议和通信渠道：http://help.sap.com/saphelp_nw04s/helpdata/en/84/e8763c997fda50e10000000a11405a /frameset.htm 为了进行更直接的通信，内置了Internet通信框架，该框架可用于实现REST或SOAP Web服务： http://help.sap.com/saphelp_nw04/helpdata/zh/69/ac75addb6811d6b2ca00508b5d5c51/content.htm 良好的REST Web服务阅读： http://www.sdn.sap.com/irj/scn/go/portal/prtroot/docs/library/uuid/ea8db790-0201-0010-af98-de15b6c1ee1a     ,        关于安全性部分，如果您将JCO与.Net等效使用，则SAP后端上有一个用户可以与其连接。 该用户的类型应为\“ Connection \”（这样，任何人都不能将其与SAPGUI一起使用），并且应该具有仅限于所需内容的授权（以便任何程序都不能使用它来执行您执行的其他操作）没想到）。尽管某人设法获得此用户/密码的机会很低，但您绝不会获得有效数据的机会。另外，密码也不应该是简单的密码。 这听起来像是基本的安全性，但是由于我只是在生产系统上发现了完全相反的内容，因此我更愿意声明这一点。 问候     ,        这是一些使用erp connect的示例。最佳实践示例是非常详细的示例，不知道它们是否在使用标准抄写。