嗨,游戏返利平台,集成商,
欢迎来到我的云平台集成OAuth2认证博客!
很高兴你在这里,这意味着你很重视安全问题。
我们都应该这样!
我写这个博客的原因是因为那时,我没有找到很多关于如何在CPI流中使用OAuth2的信息或示例。
我真正想要避免的是执行一个请求来获取访问令牌,并在整个CPI流中传递它来执行其他请求。
这是因为它感觉不正确和安全,云服务器服务,物联网企业,而且它是根本不是最佳实践。
那么如何正确处理这些代币呢?
多亏了:Deepak G Deshpande
我找到了正确的方法,他写了一篇非常详细的博客:SAP云平台集成-OData V2适配器中的OAuth2客户端凭据支持
让我了解了如何在CPI流中使用OAuth2凭据。非常感谢Deepak G Deshpande.
那我要谈什么呢?
我将展示如何使用OAuth2凭据,其中有两个示例是当前我选项中的热门话题。这是通过展示如何使用SAP Leonardo IoT API和SuccessFactors Learning(LMS)API实现的。
这是因为它们都使用承载令牌作为身份验证/授权。这可以由CPI OAuth2凭证完美地处理。
正如我提到的,淘客基地,我们不想在流中"手动"获取令牌。如果我们这么做,我们应该开始提取它并将其设置为授权头等等…
这也会带来以下缺点:
–流会变大
–流会不太清晰
–在某些情况下需要删除授权头
–令牌可能会过期
–令牌可以在日志中看到
–…
我们为什么不去做这样的解决方案呢。
那么这些代币怎么处理呢?
我们将凭据存储在CPI安全材料中的OAuth2凭据中。
一旦您这样做,您就可以使用身份验证类型OAuth2客户端凭据执行请求,并且令牌将被自动处理。
在SAP云平台集成租户的概览面板中,进入"管理安全">"安全资料"。
这里选择"添加">"OAuth2凭据"。
如何为LMS管理员的学习API配置OAuth2凭据。(用户也存在)
现在您只需执行您的HTTP请求,而无需额外步骤来处理令牌。
正如您所看到的,HTTP请求是在以下项目URL上执行的。
(更改您的公司id)
身份验证是OAuth2客户端凭据,您提供在安全材料中设置的名称。
您部署流,您将看到流成功执行。
下一步,大数据如何处理,您的SFSF学习数据可在记录的附件中获得。
当您想在CPI流中使用SAP Leonardo IoT API时,它的工作原理是一样的。
您输入OAuth2凭据如下:
现在您可以再次执行您的HTTP请求,而不需要额外的步骤来处理令牌。
现在您只需要传递一个地址和可选查询。
示例
执行流并看到您的流成功执行。
现在您的物联网数据已登录到您的CPI流中的度量和可访问性。
在本博客中,我讨论了在CPI流中使用OAuth2凭据的优点。
我通过使用SFSF学习API和SAP Leonardo IoT API演示了OAuth2凭据在CPI流中的用法。
从现在起,您可以在您需要的每个CPI流中使用OAuth2凭据将在未来建立。
这个博客的消息?
不要再"手动"传递代币了!