本主题在Cloud Foundry中开发具有身份验证和授权的Python应用程序将指导您创建一个Python应用程序，物联网平台，在Cloud Foundry中设置身份验证检查和授权检查（为了便于阅读"CF"。

由于这是一个很大的主题，为了给您更好的阅读体验，我想对它进行划分分为三部分：

第一部分：创建和部署Python应用程序第2部分：Python应用程序中的身份验证检查第3部分：Python应用程序中的授权检查

本文是第3部分。

云铸造环境中的授权由XSUAA服务提供。在上一篇博文中，添加了@sap/approuter包，为业务应用程序提供一个中心入口点并启用身份验证。现在要扩展我们的示例应用程序，将添加授权。授权概念包括安全描述符文件xs中提供的角色、作用域和属性等元素-安全.json对于XSUAA，更多的细节可以在这里找到：什么是授权和信任管理

步骤1：添加和供应商依赖

为了从应用程序中使用服务，您需要启用应用程序以从应用程序读取服务设置和凭据。为此，我们可以使用Python模块cfenv.

此外，您还需要对所提供的内容设置限制。sap xssec安全库可以做到这一点。

因此，让我们将这两个依赖项添加到要求.txt文件如下（您可以指定版本号或不指定）：

要获取sap琰xssec和其他sap开发的Python模块：

转到https://support.sap.com/en/my-support/software-downloads.html,选择位于Support Packages and Patches下的Access downloads，在搜索栏中键入XS PYTHON，选择XS PYTHON 1.0组件。

从那里您可以下载XS琰PYTHON归档文件并将其解压到本地目录中，例如：sap琰dependencies

然后从应用程序的根目录执行以下命令：第2步：定义范围和角色模板

修改XS-安全.json使用xsuaa在python中创建文件作用域和角色模板目录部分如下：

通过以下命令更新XSUAA实例myuaa：

步骤3：添加角色作用域检查

修改XSUAA-应用程序.json文件位于approuter目录下，范围如下：

再次推送应用程序：

尝试访问approuter应用程序并点击myapp链接，您应该看到403禁止，十大淘客软件排名，因为您尚未将定义的角色分配给自己。

第4步：创建角色集合

打开驾驶舱，服务器，导航到您的子帐户，在"安全"下，单击"角色集合"，通过单击"新建角色集合"按钮创建名为Myapp Administrator的新角色集合：

进入Myapp管理员角色集合，通过单击添加角色按钮添加您定义的角色：

步骤5：分配角色集合

返回您的子帐户，单击安全下的信任配置，然后单击sap.default文件：

在"电子邮件地址"字段中输入您的电子邮件，然后点击Show Assignment按钮

然后你可以通过点击assign Role Collection按钮来分配你刚定义的新角色集合：

现在，手机免费建站，物联网产品，你可以尝试访问Approver应用程序并再次点击myapp链接。您将发现您最终获得了myapp的访问权限

第六步：添加授权检查

到目前为止，您仍然可以不经批准直接访问myapp应用程序，这不合理：

我们应该修改服务器.py使用安全库并进行如下授权检查：

再次推送应用程序：

再次直接访问myapp应用程序，您应该看到403禁止错误：

当然，如果您通过应用程序路由器访问应用程序，您应该看到Hello世界。

结论

这篇博文分享了如何利用SAP云平台中的XSUAA服务：

定义作用域并将作用域检查添加到您的服务中定义角色并分配给用户

此外，本文还分享了如何保护后端服务不受外界影响

到目前为止，关于在Cloud Foundry中开发具有身份验证和授权的Python应用程序的主题已经全部分享了