当使用基本身份验证或客户端证书身份验证时，通常由服务器（提供对某些受保护资源的受限访问）授予客户端对这些资源的访问权限，您可以实现一种身份验证方案，其中资源服务器（可以访问受保护的资源）与授予对受保护资源的访问权限的专用组件分离。后一个组件称为授权服务器。换句话说，授权服务器正在发出客户端访问受保护资源所需的访问令牌。

下图显示了用于实现OAuth授权场景的组件的简单设置，该场景用于保护到SAP云平台集成（CPI）的入站HTTP通信就CPI而言，受保护的资源是由集成流端点表示的消息处理能力。

在本文档中，我们将展示如何使用OAuth客户机凭据授权为HTTTP入站通信设置专用身份验证场景。为了简单起见，我们建议如下快速设置场景：

使用HTTPS Adapter:Example integration flow中解释的集成流，并确保与OAuth客户机关联的用户有权处理集成流。要模拟HTTP客户端，请安装Postman。

要了解有关使用相同身份验证选项的另一个场景的更多信息，请查看以下博客：第1部分：安全连接（OAuth）到SAP云平台集成。

配置OAuth客户端

第一步，北京大数据，将发件人系统（HTTP客户端）注册为OAuth客户端。

最后，您需要找出令牌端点的URL，大数据分析培训，以便在以后的步骤中（请求OAuth令牌）。为此，请转到"品牌"选项卡。所需的URL显示在OAuth URL下（查找令牌端点条目）。网址格式如下：

https://oauthasservices-/oauth2/api/v1/token

现在，您向与OAuth客户端关联的用户授予调用集成流的权限。

转到"安全">"授权"，世界人工智能，并将名为OAuth\u client的用户分配给角色ESBMessaging.send发送. 或者，如果您想确保在运行时节点上处理消息的权限应为每个集成流终结点定义，您可以为此用户分配一个自定义角色。

从授权服务器获取访问令牌

我们建议您使用Postman来模拟HTTP客户机。从安装邮递员https://www.getpostman.com。

首先，HTTP客户端需要从授权服务器获取访问令牌。

配置发送方适配器

打开集成流，如HTTPS适配器：示例集成流中所述，零售大数据解决方案，并检查作为授权的发送方适配器是否选择了选项User Role，以及指定的角色也被分配给与OAuth客户机相关联的用户（见上文），例如，ESBMessaging.send发送.

向SAP云平台集成发送消息

在Postman（模拟您的HTTP客户端或发送方系统）中，配置发往集成流端点的HTTP请求。HTTP请求的设置在发送HTTP请求和处理集成流时进行了详细说明。

但是，要配置OAuth身份验证，请执行以下不同的设置（在两个请求中，数据与大数据技术，GET和POST请求）：

作为授权选择OAuth2。作为访问令牌，输入从上一次对授权服务器的调用中检索到的访问令牌。

更多信息

OAuth客户端凭据授予（关于OAuth客户端凭据授予选项的帮助门户文档）HTTPS适配器：示例集成流（关于示例集成流的帮助门户文档，该示例集成流按照此处所述进行了修改，以允许OAuth入站身份验证）