在OAuth客户端凭证流教程的第1部分中,我们创建了一个令牌端点,云主机云服务器,并创建了一个受OAuth验证策略保护的资源。
参考下面的图表,网站服务器租用,我们实现了步骤1和步骤2,我们将实现本教程中的其余步骤。
3-创建API产品
"API产品"是一个SAP API管理术语,实现了创建API逻辑包的功能。您可以使用配额来增强这些捆绑包:例如,一组高级API(即API产品)的配额为每分钟1000个请求。一套"免费"的API每月最多只能收到1000个请求。您还可以在API产品级别设置OAuth作用域,以限制对API的访问。
要创建API产品,请登录HCP租户并导航到API管理服务。进入API代理页面,点击"产品"选项卡
现在点击"创建"并创建一个新的产品,包括我们以前创建的"OAuthTestProxy"API。将其命名为"OAuthTestProduct"。
您的API产品应该如下:
此产品现在可供应用程序开发人员使用。他们使用开发者门户访问并订阅此API产品。
4-创建应用程序
登录开发者门户并单击"OAuthTestProduct"。
显示API产品的详细信息。点击屏幕底部的"订阅"链接。选择"新建应用程序"。
输入应用程序的名称,大数据系统,如"OAuthTestApplication"。不需要"回调URL",但这将用于三条腿的OAuth授权场景。点击"保存"。
如您所见,您现在有了一个应用程序密钥和一个应用程序密钥,可以用来生成OAuth访问令牌。
5-获得一个访问令牌
现在我们已经准备好了所有元素,我们可以测试我们的用例。首先,我们需要从我们的令牌端点获取令牌。
这是通过调用令牌端点来完成的,通过指定应用程序的客户端id和客户端机密。
这是通过"POST"方法完成的,正文以x-www-form-urlencoded的形式发送。在POSTMAN中创建新请求,并按如下方式设置其设置:–方法:POST–网址:https://your\u APIM\u Service/v1/OAuthService/GenerateToken–车身:客户端id:将其设置为应用程序密钥client\u secret:将其设置为应用程序机密grant\u type:client\u credentials
请求完成后,您可能希望将其保存以备下次测试,因为令牌将过期。
请注意,响应中包含一个名为"access\u token"的元素。这是我们在调用OAuth受保护的资源时要使用的字符串。
6-调用受保护的资源
这是我们教程的最后一步:我们将调用受保护的资源。为此,让我们在Postman中创建一个新请求–网址:https://your\u APIM\u Service/v1/oauthttest/Test1–标题:密钥:授权Value:"Bearer"+来自上一个请求的访问令牌示例:"承载器KJD2uiKJ98Hkjhh2773d"请注意,"Authorization"值设置为"Bearer",后跟空格和访问令牌。
如您所见,我们得到了为"Test1"资源指定的响应。如果您更改访问令牌,您将被禁止访问。
结论正如您在本教程中所看到的,大数据包括,在sapapi管理中使用OAuth非常容易。此外,您还获得了一个符合规范的oauthv2端点,以便于实现您可能有的任何场景。"凭证流"只是OAuth的一个方面,但是由于SAP API管理的灵活性,您可以实现任何适合您需要的OAuth流。
,大数据算法