嗨，游戏返利平台，集成商，

欢迎来到我的云平台集成OAuth2认证博客！

很高兴你在这里，这意味着你很重视安全问题。

我们都应该这样！

我写这个博客的原因是因为那时，我没有找到很多关于如何在CPI流中使用OAuth2的信息或示例。

我真正想要避免的是执行一个请求来获取访问令牌，并在整个CPI流中传递它来执行其他请求。

这是因为它感觉不正确和安全，云服务器服务，物联网企业，而且它是根本不是最佳实践。

那么如何正确处理这些代币呢？

多亏了：Deepak G Deshpande

我找到了正确的方法，他写了一篇非常详细的博客：SAP云平台集成-OData V2适配器中的OAuth2客户端凭据支持

让我了解了如何在CPI流中使用OAuth2凭据。非常感谢Deepak G Deshpande.

那我要谈什么呢？

我将展示如何使用OAuth2凭据，其中有两个示例是当前我选项中的热门话题。这是通过展示如何使用SAP Leonardo IoT API和SuccessFactors Learning（LMS）API实现的。

这是因为它们都使用承载令牌作为身份验证/授权。这可以由CPI OAuth2凭证完美地处理。

正如我提到的，淘客基地，我们不想在流中"手动"获取令牌。如果我们这么做，我们应该开始提取它并将其设置为授权头等等…

这也会带来以下缺点：

–流会变大

–流会不太清晰

–在某些情况下需要删除授权头

–令牌可能会过期

–令牌可以在日志中看到

–…

我们为什么不去做这样的解决方案呢。

那么这些代币怎么处理呢？

我们将凭据存储在CPI安全材料中的OAuth2凭据中。

一旦您这样做，您就可以使用身份验证类型OAuth2客户端凭据执行请求，并且令牌将被自动处理。

在SAP云平台集成租户的概览面板中，进入"管理安全">"安全资料"。

这里选择"添加">"OAuth2凭据"。

如何为LMS管理员的学习API配置OAuth2凭据。（用户也存在）

现在您只需执行您的HTTP请求，而无需额外步骤来处理令牌。

正如您所看到的，HTTP请求是在以下项目URL上执行的。

（更改您的公司id）

身份验证是OAuth2客户端凭据，您提供在安全材料中设置的名称。

您部署流，您将看到流成功执行。

下一步，大数据如何处理，您的SFSF学习数据可在记录的附件中获得。

当您想在CPI流中使用SAP Leonardo IoT API时，它的工作原理是一样的。

您输入OAuth2凭据如下：

现在您可以再次执行您的HTTP请求，而不需要额外的步骤来处理令牌。

现在您只需要传递一个地址和可选查询。

示例

执行流并看到您的流成功执行。

现在您的物联网数据已登录到您的CPI流中的度量和可访问性。

在本博客中，我讨论了在CPI流中使用OAuth2凭据的优点。

我通过使用SFSF学习API和SAP Leonardo IoT API演示了OAuth2凭据在CPI流中的用法。

从现在起，您可以在您需要的每个CPI流中使用OAuth2凭据将在未来建立。

这个博客的消息？

不要再"手动"传递代币了！