在OAuth客户端凭证流教程的第1部分中，我们创建了一个令牌端点，云主机云服务器，并创建了一个受OAuth验证策略保护的资源。

参考下面的图表，网站服务器租用，我们实现了步骤1和步骤2，我们将实现本教程中的其余步骤。

3-创建API产品

"API产品"是一个SAP API管理术语，实现了创建API逻辑包的功能。您可以使用配额来增强这些捆绑包：例如，一组高级API（即API产品）的配额为每分钟1000个请求。一套"免费"的API每月最多只能收到1000个请求。您还可以在API产品级别设置OAuth作用域，以限制对API的访问。

要创建API产品，请登录HCP租户并导航到API管理服务。进入API代理页面，点击"产品"选项卡

现在点击"创建"并创建一个新的产品，包括我们以前创建的"OAuthTestProxy"API。将其命名为"OAuthTestProduct"。

您的API产品应该如下：

此产品现在可供应用程序开发人员使用。他们使用开发者门户访问并订阅此API产品。

4-创建应用程序

登录开发者门户并单击"OAuthTestProduct"。

显示API产品的详细信息。点击屏幕底部的"订阅"链接。选择"新建应用程序"。

输入应用程序的名称，大数据系统，如"OAuthTestApplication"。不需要"回调URL"，但这将用于三条腿的OAuth授权场景。点击"保存"。

如您所见，您现在有了一个应用程序密钥和一个应用程序密钥，可以用来生成OAuth访问令牌。

5-获得一个访问令牌

现在我们已经准备好了所有元素，我们可以测试我们的用例。首先，我们需要从我们的令牌端点获取令牌。

这是通过调用令牌端点来完成的，通过指定应用程序的客户端id和客户端机密。

这是通过"POST"方法完成的，正文以x-www-form-urlencoded的形式发送。在POSTMAN中创建新请求，并按如下方式设置其设置：–方法：POST–网址：https://your\u APIM\u Service/v1/OAuthService/GenerateToken–车身：客户端id：将其设置为应用程序密钥client\u secret：将其设置为应用程序机密grant\u type:client\u credentials

请求完成后，您可能希望将其保存以备下次测试，因为令牌将过期。

请注意，响应中包含一个名为"access\u token"的元素。这是我们在调用OAuth受保护的资源时要使用的字符串。

6-调用受保护的资源

这是我们教程的最后一步：我们将调用受保护的资源。为此，让我们在Postman中创建一个新请求–网址：https://your\u APIM\u Service/v1/oauthttest/Test1–标题：密钥：授权Value:"Bearer"+来自上一个请求的访问令牌示例："承载器KJD2uiKJ98Hkjhh2773d"请注意，"Authorization"值设置为"Bearer"，后跟空格和访问令牌。

如您所见，我们得到了为"Test1"资源指定的响应。如果您更改访问令牌，您将被禁止访问。

结论正如您在本教程中所看到的，大数据包括，在sapapi管理中使用OAuth非常容易。此外，您还获得了一个符合规范的oauthv2端点，以便于实现您可能有的任何场景。"凭证流"只是OAuth的一个方面，但是由于SAP API管理的灵活性，您可以实现任何适合您需要的OAuth流。

，大数据算法