在下面的博客文章中，我想展示如何使用OAuth保护SAP云平台oData provisioning service。

有关OAuth和可能的OAuth流的详细信息，大数据数据采集，请参见此处。

目前，NEO平台支持两种类型的OAuth流，即SAP帮助中描述的客户端凭据授予和授权代码授予。

两者都支持流有不同的用例。

授权码授权要求用户首先经过身份验证（识别），云服务器ecs，然后才能接收授权他访问Odata供应服务的OAuth令牌。另一方面，这意味着用户在SCP中是可识别的，因此可以使用主体传播将用户ID转发到SAP后端系统。

另一方面，大淘客app，客户端凭据授予更像系统/技术用户。认证不需要用户交互，大淘客是什么，但另一方面，这也意味着主体传播只有技术用户可以使用。

OAuth配置可以通过Security/OAuth菜单访问

然后选择client选项卡，通过单击Register New client启动配置。

在第一部分中，我将描述授权代码授予

授权代码授予

配置

设置以下字段：

订阅：确保选择gwaas/gwaas（注意：SCP Odata Provisioning服务的另一个名称）名称：选择你想要的，但最好是描述性的ID:您可以使用生成的ID或自己指定一个ID，但请确保其在sap云平台上的全局唯一性

使用邮递员测试

打开邮递员后输入以下

URL:您要使用的SCP Odata provisioning服务的URL

授权/类型：OAUth2.0

我们现在可以通过单击"获取新的访问令牌"按钮。

这将带我们进入令牌请求屏幕。

确保输入：

回调URL:在OAuth客户端设置屏幕中指定

客户端ID:在OAuth客户端设置屏幕中指定

身份验证URL和访问令牌URL:从OAuth设置屏幕上的"品牌"选项卡获取这些

现在按邮递员中的"请求令牌"按钮。

由于我们正在使用授权码，您现在首先需要针对在"信任/应用程序身份提供程序"下为此子帐户配置的SAML身份提供程序进行身份验证。

一旦进行了身份验证，物联网技术应用，将出现"同意"屏幕。此屏幕要求用户明确同意授予客户端ID访问odata provisioning服务的权限。

注1：通过修改OAuth设置上的"品牌"选项卡，您可以使用自己的徽标等标记此屏幕

注2：通过在OAuth客户端中指定选项，您可以跳过同意屏幕设置

生成的OAuth令牌可以在邮递员内部用于Get请求。

您可以随时验证授予用户的OAuth令牌，并在需要时显式撤销它们。这可以从Security/Authorizations菜单和SCP上的"Token"选项卡来完成。

这是这个小博客系列的第一部分。在这个博客系列的下一部分，我将描述客户的认证授予流程。