上一个主页下一个

使用OAuth和SAML，应用程序本身不请求您的用户名和密码，而是重定向到一个服务，例如SAP Cloud Identity（或获取更多信息身份验证），该服务确实请求您的用户名和密码。应用程序不接收您的凭据，而是一个在指定时间段内有效且可以吊销的访问令牌。理论上，多个不同的应用程序将使用此服务对用户进行身份验证，并限制他们的权限。在这个场景中，一个通用的用户名和密码可以在多个应用程序中使用，这简化了用户的工作。配置OAuth身份验证OAuth2和Googlehttps://www.youtube.com/watch？v=YLHyeSuBspIhttps://www.digitalocean.com/community/tutorials/an-introduction-to-oauth-2配置OAuth身份验证使用OAuth 2.0保护应用程序在本机应用程序中实现OAuth交互的现代化，以提高可用性和安全性

以下部分将演示如何在Kapsel应用程序中使用OAuth。使用OAuth向SAP云平台移动服务注册客户端证书和OAuth处理会话超时脱机注意事项OAuth流示例

使用OAuth向SAP云平台移动服务注册

以下步骤演示如何配置登录示例以使用OAuth作为应用程序的身份验证提供者。

使用SAP云平台移动服务驾驶舱，修改应用程序的安全配置com.kapsel.gs公司从Basic到OAuth。注意：访问令牌值可以非常短，例如1分钟，因为它用于设置SAP云平台移动服务会话，默认情况下该会话持续20分钟。刷新令牌生存期值可以更长。一旦此生存期值过期，用户将需要重新输入并授权。编辑应用程序的目标，将SSO机制设置为基本身份验证，并指定访问OData服务所需的用户名和密码。https://sapes4.sapdevcenter.com/sap/opu/odata/IWFND/rmtsamplefright。修改LogonDemo\www中的上下文变量\服务器上下文.js表示应该使用OAuth。请注意，下面的值（如authorizationEndpoint、tokenEndpoint和clientID）可以从SAP云平台移动服务驾驶舱中复制。"认证"：[{"type"："oauth2"，"配置"：{"oauth2.authorizationEndpoint"：https://oauthasservices-i82xxxxtrial.hanatril.ondemand.com/oauth2/api/v1/authorize","oauth2.tokenEndpoint"：https://oauthasservices-i82xxxxtrial.hanatril.ondemand.com/oauth2/api/v1/token","oauth2.clientID"："4b908018-bdf5-40c5-bed2-a9e472a658ef"，"oauth2.grantType"："授权码"}}],"communicatorId"："REST"，//OAuth注册需要添加设置插件，以便可以查询经过身份验证的用户的用户名。cordova plugin add kapsel plugin settings--搜索路径%kapsel\u HOME%/plugins或cordova plugin add kapsel plugin settings--搜索路径$kapsel\u HOME/plugins修改索引.html文件并添加以下按钮。获取用户名在SAML或OAuth注册中，registrationContext返回的user字段为空，因此这是应用程序了解当前注册用户的另一种方法。使用以下命令准备、构建和部署应用程序。cordova运行android或cordova运行ios或cordova运行windows--archs=x64注意，如果选中"记住我"复选框，将设置一个cookie，该cookie将在三个月内保持有效，因此不需要重新输入用户名和密码。注意：通过选中前面显示的编辑OAuth客户端屏幕中的跳过同意屏幕复选框，可以隐藏此屏幕。同意屏幕可以在SAP云平台中定制。另请注意，可以撤消对以前授予的访问令牌的访问。

客户端证书和OAuth

如果客户端收到证书质询，则将出现以下屏幕，以允许用户使用已安装的证书进行注册。

如果用户未在上配置PIN或密码，则将出现此屏幕他们的设备。

如果您不希望用户看到此屏幕，可以通过中的以下设置禁用客户端证书质询的处理配置.xml.

注意，如果您使用的是SDK的3.1版本，那么使用证书的首选方法是以下选项（"oauth2.useExternalBrowser"）。使用外部浏览器进行OAuth身份验证。

请注意，安装在iOS系统存储（设置>常规>配置文件和设备管理）上的证书对应用程序不可用。有关更多信息，请参阅使证书和密钥可用于应用程序。一种技术是使用移动设备管理（MDM）软件（如SAP Afaria或Mobile Iron）将用户证书提供到应用程序密钥链或共享密钥链中。

在SP16中，有一个名为kapsel plugin keychaincertprovider的新插件，该插件使已重命名的证书具有.fccert扩展名，大数据难吗，可以单击该扩展名来访问打开Kapsel应用程序并将证书添加到apps密钥链。下面是一个快速演示。

添加keychaincertprovider插件。cordova plugin add kapsel plugin keychaincertprovider--搜索路径%kapsel\u HOME%/plugins在Mac上cordova plugin add kapsel plugin keychaincertprovider--搜索路径$kapsel\u HOME/plugins将客户端证书重命名为具有fccert扩展名（可在插件的xml文件中配置），然后在设备上打开它。有几种方法可以做到这一点，即打开一个网页，云的服务器，其中包含指向证书的链接或通过电子邮件发送给证书。单击链接时，它将打开应用程序并将证书导入到应用程序密钥链中。关闭并重新打开应用程序。请注意，这一次，证书可用于注册。注意，如果设备上安装了多个需要访问客户端证书的应用程序，则可以将证书导入到一个应用程序中，其他应用程序可以与之共享密钥链。如果共享密钥链中没有证书，则"证书"对话框将不会显示出现。如果只有一个证书，并且在deviceready事件中调用以下方法，将自动使用该证书。sap.AuthProxy.setAutoSelectCertificateConfig（successCB，errorCB，true）；此设置也可在配置.xml从SP 15开始。

在windows上，如果您不希望应用程序使用客户端证书，请删除共享用户证书功能，如下所示。

处理会话超时

注意，以下信息适用于SP14和以前的版本。在SP15中，Kapsel插件被更新以自动处理会话到期。