这篇博文将对OAuth2.0配置和SAP ABAP程序的用例进行基本概述。
简介:
OAuth2.0服务器(AS ABAP)保护您想要使用的资源,OAuth 2.0客户端允许您访问服务提供商提供的服务和资源。
在SAP NetWeaver应用服务器for ABAP和外部服务提供商(例如SAP HANA云平台、Google云平台或Microsoft Azure)之间使用OAuth 2.0保护进行身份验证需要专用的OAuth 2.0客户端。您可以在OAuth 2.0服务器(作为ABAP)中配置和注册此OAuth 2.0客户端。
OAuth 2.0客户端使最终用户能够轻松地使用他们在服务提供程序中已经使用的相同凭据访问服务提供程序。OAuth2.0客户端和服务器之间的通信由HTTPS连接保护。最终用户可以使用服务提供商提供的服务和资源(例如,SAP HANA Cloud Platform或microsoftazure)来编辑或处理其作为asabap上的资源定位的数据。在身份验证期间,大数据,淘客易,OAuth2.0客户机将OAuth2.0作用域传递给服务提供者。OAuth2.0作用域包含对允许的资源的引用。
因此,首先,让我们试着从POSTMAN那里理解。如何调用OAuth2.0启用的端点。
对主API端点使用GET调用。在认证中,世界人工智能,选择类型为"OAuth2.0"。
根据服务提供商,选择右侧的授权类型。我已选择作为客户端凭据。提供访问令牌URL、客户端ID和客户端机密。还提供服务提供者配置的范围。选择Client Authentication作为"Send as Basic Auth header",然后单击Get New Access Token.
现在执行Get调用,并根据需要设置任何头参数。
我们得到的状态为200,服务提供商给出了响应。
现在我们将使用OAuth2.0从ABAP程序调用OAuth2.0启用的端点配置。
请参阅SAP帮助,物联网专用卡,其中有大量关于流程和先决条件的信息。
https://help.sap.com/viewer/3c4e8fc004cb4401a4fdd737f02ac2b9/7.5.6/en-US/90d8fa4c8b38425aae560d1d402fe627.html
1.从SE80创建OAuth2.0客户端配置文件,如下所示。
现在OAuth2.0配置已完成完成。
OAuth 2.0客户端与我们的ABAP程序中的HTTP/REST客户端一起使用。它设置了一个OAuth 2.0令牌,并使HTTP或REST客户端将令牌发送回程序并再次接收。
下图显示了该过程。
过程:
这里用API主端点填充LV\U URL。也将方法值填充为'GET'。
我们还可以创建RFC目的地来维护主API端点。
这里我们将使用配置文件名和配置名称'ZOAUTH\u CLIENT\u profile'来设置OAuth2.0令牌。
数据:param\u kind TYPE string值'H'。
通过调用获取状态方法。
使用OAuth2.0配置,我们可以从ABAP程序调用OAuth2.0启用的外部服务。
其他详细信息:
为了执行程序,大数据分析软件,用户应该拥有分配给auth的角色。对象S\u OA2C\u USE.
此外,OAuth2.0客户端配置文件可传输到下一个环境。
使用t-code:OA2C\u CONFIG创建OAUTH客户端配置的用户应具有分配给auth的角色。对象S\U OA2C\U ADM和S\U SEC\U COMM。这将是一个手动配置。