本博客是一系列教程的一部分，详细介绍了SAP云平台后端服务的使用方法。

本文介绍了如何配置后端服务的安全性。

背景

在当前时间点，SAP云平台后端服务只支持非常有限的一组授权机制：

原因是前端应用程序的目标使用，而不是人为测试人员。由于目前不支持基本身份验证，大数据精准，因此需要执行一些配置步骤来启用OAuth

注意：如果您使用后端服务驾驶舱来调用API，则不需要此博客。只有当您想从外部应用程序或工具（如REST客户端）调用API时，才需要配置安全性

在云帐户中配置安全性

我们需要在我们的云帐户中完成几个准备步骤，然后我们才能请求授权令牌：为此，我们提供了"授权"服务&SAP云平台中的"信任管理"。

注：下一节描述如何在您的CloudFoundry空间中创建服务实例。如果您是SAP云平台试用帐户和Cloud Foundry的新手，并且您详细阅读了我的教程，那么您可能还没有空间。好消息：特别是对于你，我创建了一个教程，美国高防云服务器，描述如何启用CloudFoundry并在你的试用帐户中分配配额。

1。创建xsuaa服务实例

转到你的BETA启用子账户，我是指你用来打开SAP云平台后端服务订阅的子账户。进入你的空间

注意：确保您选择的空间与后端服务订阅位于同一子帐户中。

在左侧导航窗格中，展开"服务>"，然后单击"服务市场"在这里，您可以看到您的云帐户中提供的所有服务：

单击"授权和信任管理…"然后单击左窗格中的"实例"之后，您可以在创建对话框中点击"新建实例"按钮

，确保您的"服务计划"选择为"应用程序"：

在下一个向导页面"指定参数"中，云购全球，在文本字段中输入以下JSON片段：

注：属性"xsappname"的值必须是唯一的

注意：外部作用域的语法允许XSUAA基于变量解析作用域。另一种方法是使用外部作用域的硬编码名称：{"xsappname"："myAppName"，"租户模式"："专用"，"外部范围引用"：["后端服务！t6131.所有访问"]}

注：外部作用域的引用名称可以在后端服务的详细信息页中找到，然后展开"安全"菜单项并查看"角色模板"（参见此处）

下一个向导页允许绑定到现有应用程序。您可以忽略并按"下一步"。最后，京淘客，大淘客推广，为新实例输入您选择的名称

按"完成"。xsuaa服务的实例是在您的空间中创建的。现在继续创建服务密钥。

2。创建服务密钥

注：创建服务密钥是必需的，因为我们希望从外部调用后端服务API。这意味着，不是来自部署在云铸造空间的应用程序，而是来自本地笔记本电脑上的REST客户端。这就是为什么需要显式地创建服务密钥，并且需要注意属性的原因。请参阅文档

单击新创建的xsuaa服务实例

忽略"引用应用程序"屏幕，单击左侧导航窗格中的"服务键"。然后你可以在创建弹出窗口中点击"创建服务键"

按钮，你可以给出你选择的名称，然后按"保存"

结果就会呈现在你的眼前：

我们已经创建了xsuaa服务的一个服务实例，我们已经为它创建了一个服务键。在服务键详细信息中，我们看到了3个值，稍后将需要这些值因此，我们注意这3个属性值（我在上面的屏幕截图中标记了它们）

在我的示例中（稍微模糊）：

注意：如果您没有看到像"url"这样的属性（最后一个），您可能需要最大化浏览器窗口或使用其他浏览器

注意：clientid和clientsecret在连接到XSUAA实例时被客户端用作用户凭据。

注意：同样，我们需要客户机凭据，因为我们希望从外部、从本地REST客户机工具连接到XSUAA实例。如果我们编写一个web应用程序并将其部署到SAP云平台，那么我们会将它绑定到一个XSUAA实例，客户端凭据会自动分配到hood下

Summary

在这个blog中，我们创建了一个XSUAA服务的服务实例，其中包含SAP云平台后端服务所需的参数，在您的试用帐户中订阅。

此外，我们为xsuaa服务实例创建了一个服务密钥，这是oauth端点的客户端身份验证所必需的

在这两个准备步骤之后，您可以从外部应用程序（例如REST客户端）调用后端服务API。