在下面的博客文章中,我想展示如何使用OAuth保护SAP云平台oData provisioning service。
有关OAuth和可能的OAuth流的详细信息,大数据数据采集,请参见此处。
目前,NEO平台支持两种类型的OAuth流,即SAP帮助中描述的客户端凭据授予和授权代码授予。
两者都支持流有不同的用例。
授权码授权要求用户首先经过身份验证(识别),云服务器ecs,然后才能接收授权他访问Odata供应服务的OAuth令牌。另一方面,这意味着用户在SCP中是可识别的,因此可以使用主体传播将用户ID转发到SAP后端系统。
另一方面,大淘客app,客户端凭据授予更像系统/技术用户。认证不需要用户交互,大淘客是什么,但另一方面,这也意味着主体传播只有技术用户可以使用。
OAuth配置可以通过Security/OAuth菜单访问
然后选择client选项卡,通过单击Register New client启动配置。
在第一部分中,我将描述授权代码授予
授权代码授予
配置
设置以下字段:
订阅:确保选择gwaas/gwaas(注意:SCP Odata Provisioning服务的另一个名称)名称:选择你想要的,但最好是描述性的ID:您可以使用生成的ID或自己指定一个ID,但请确保其在sap云平台上的全局唯一性
使用邮递员测试
打开邮递员后输入以下
URL:您要使用的SCP Odata provisioning服务的URL
授权/类型:OAUth2.0
我们现在可以通过单击"获取新的访问令牌"按钮。
这将带我们进入令牌请求屏幕。
确保输入:
回调URL:在OAuth客户端设置屏幕中指定
客户端ID:在OAuth客户端设置屏幕中指定
身份验证URL和访问令牌URL:从OAuth设置屏幕上的"品牌"选项卡获取这些
现在按邮递员中的"请求令牌"按钮。
由于我们正在使用授权码,您现在首先需要针对在"信任/应用程序身份提供程序"下为此子帐户配置的SAML身份提供程序进行身份验证。
一旦进行了身份验证,物联网技术应用,将出现"同意"屏幕。此屏幕要求用户明确同意授予客户端ID访问odata provisioning服务的权限。
注1:通过修改OAuth设置上的"品牌"选项卡,您可以使用自己的徽标等标记此屏幕
注2:通过在OAuth客户端中指定选项,您可以跳过同意屏幕设置
生成的OAuth令牌可以在邮递员内部用于Get请求。
您可以随时验证授予用户的OAuth令牌,并在需要时显式撤销它们。这可以从Security/Authorizations菜单和SCP上的"Token"选项卡来完成。
这是这个小博客系列的第一部分。在这个博客系列的下一部分,我将描述客户的认证授予流程。