通过XSUAA制作OAuth 2.0认证的REST API。内部使用SAP Cloud SDK for Java。使用着OAuth 2.0的资源onner·paswade·Kledesharus流。

使用Client Credentials Flow的文章"OAuth 2.0认证的REST API制作（使用SAP Cloud SDK for Java）Client Credentials Flow"也写了。

报道没有App Router、XSUAA和Java Application开发（使用SAP Cloud SDK）的App Router，是通过API访问的形式。参考了附记事项"Create REST APIs secured with XSUAA in Cloundryenvironment and call REST APIs in ABAP environment"。

在以下环境中执行。

OS: Windows10 64-bitopenJDK: 1.8.0_252Chocolatey: 0.10.15maven: 3.6.3IDE: IntelliJ IDEA Community Edition 2019.3.3CF cli: 6.51.0+2acd15650.2020-04-07SAP Cloud SDK for Java：3.20.0

1.Java项目制作

首先从命令提示开始，云零售，用maven制作项目。

中途提示时输入以下内容。输入"artifactId"的"rest-oauth"是Application的名字。

groupId: com.sap.cloud.sdkartifactId: rest-oauthversion: 1.0-SNAPSHOTpackage: com.sap.cloud.sdk

2.XSUAA服务制作

首先是准备。

在项目路径正下方制作文件".cfignore"。定义的文件/文件夹在向CF调试时会被忽略（.gitignore感觉）。

然后，店铺淘客怎么做，在项目根正下方创建目录"xsuaa"，然后将文件"xs-"security.json创建"。

将当前目录设为"xsuaa"，通过cf cli制作xsuaa服务。

3.Java开发

"应用lication/src/main/webapp/WEB-INF/web.xml修改"。注释将启用以下认证授权部分。

变更Cloud SDK初始制作的Hello World Servlet。在类声明之前添加以下代码，商城建站系统，并导入相关的类。

全部酱汁。

构建整个项目。

4.向CF调试

manifest.yml修改。服务与XSUAA有关联。

用cli进行设计。

5.Role系统设定

通过SAP Cloud Cockpit进行Role系统的设定。内容与报道"CF中苹果Router、XSUAA和Java Application开发（使用SAP Cloud SDK）"的"4.Role定义"的4.1以外相同，因此省略。

这样一来，大数据技术学什么，即使想从浏览器访问Java应用程序也将达到401（Unauthorized）。

从POSTMAN获取Token，试着访问API。

获取XSUAA信息

首先从SAP Cloud Cockpit获取XSUAA的信息。

打开创建的XSUAA的Referenting Apps。以后使用的是client id，私人云服务器，client secret和url。

cf cli也可以通过"cf env"取得（如果是bind）。

获取Token

首先从认证服务器获取Token。注意Body值的类型是x-WW-form-urlencoded。

API调用

使用获取的Token调用API。调用方在Java应用程序的端点上加上了"/hello"（这次的端点是random）。

将HTTP Header的Key设置为"Authorization"，并将Value中"Bearer"和获取的Token（response的"access token"的值）以半角空间分隔符结合在一起。

《Hello World篇：》归来成功。