这篇博文旨在解释授权管理API在HCP应用程序中的使用，大数据分析是什么专业，特别是fiorilaunchpad。由于没有关于如何在任何地方正确使用API的适当解释，悠哉返利机器人，本文将简化并帮助您快速实现文件。这里链接：

使用授权管理RESTAPI授权管理API文档

在解释之前，下面是一些常见问题解答

我们为什么要使用这个API？

此API用于将用户分配给特定的自定义角色。

什么是角色和用户？

要理解这一点，请通过以下链接：管理角色

Fiori Launchpad与此API有何关联？

通过将用户分配到特定角色，我们可以隔离用户，并根据其角色在launchpad上显示各自的磁贴。例如，User1被分配给角色A，User2被分配给角色B。因此角色A将显示Tile1、Tile2和Tile3，而角色B将显示Tile4、Tile5和Tile6。这有助于保护和分离不同类型的用户。

什么是授权管理API？

因此授权管理RESTAPI提供了管理角色及其分配给用户的功能。该API受oauth2.0保护。为了更好地理解OAuth2.0，请访问以下链接OAuth simplified.

先决条件：

Rest Client like POSTMAN有关Fiori Launchpad中角色、组、目录的知识

实现：

要创建自定义角色，请转到HCP驾驶舱，选择订阅，然后在java部分下单击sandbox，车险返现，这是我们的Fiori Launchpad java应用程序。一旦我们点击这个，我们得到角色部分。您可以在这里创建自定义角色。例如，这里创建了角色Carrier、Shipper和Admin。因此，一旦您在这里（在HCP中）为sandbox应用程序创建角色，它就会自动映射到Fiori配置驾驶舱中的角色。然后您可以在那里创建您的组，并将角色分配给相应的组和目录。

一旦创建了角色，我们需要做的就是动态地将用户分配给特定的角色。因此，现在授权管理API出现了。为了使用API，我们需要使用客户ID和客户机密获得访问令牌。

一旦获得客户ID和机密，请记下它们，因为我们无法复制粘贴它。现在使用邮递员客户获得访问令牌。所以发布的网址应该是https://api.int.sap.hana.ondemand.com/oauth2/apitoken/v1 . 选择Authorization作为Basic Auth，并分别为Username和Password输入Client Id和Secret。因此，一旦您发布此消息，您将获得一个访问令牌。

因此，一旦我们获得访问令牌，我们需要发出PUT请求，以便将用户分配给角色。所以要放的网址是https://api.int.sap.hana.ondemand.com/authorization/v1/accounts/we5bd8b5a/users/roles？userId=emailid。这里emailid是要添加到特定角色的用户的电子邮件id。在标头中，输入Authorization并将值指定为Bearer，然后将内容类型和值指定为application/json。因此，一旦输入了标题，在正文中选择类型raw，这应该是值

{"角色"：[{"name"："管理员"，"applicationName"："沙盒"，云服务器和服务器，"providerAccount"："门户"}]}

这里的名字是rolename，在我的例子中是Admin或Shipper或Carrier。

现在回到HCP驾驶舱，大数据概念，点击sandbox app的Admin Role，你会看到emailid的用户已经成功添加。

除了给用户分配特定的角色外，我们还可以获取特定角色或组的用户，然后获取分配给特定用户的角色。因此，这些将是GET url，我们只需要添加带有承载和访问令牌值的授权头。

获取属于特定应用程序（文档）的特定角色（Admin）的用户：https://api.int.sap.hana.ondemand.com/authorization/v1/accounts/we5bd8b5a/apps/document/roles/users？roleName=管理员为Fiori沙盒获取属于特定角色（管理员）的用户：https://api.int.sap.hana.ondemand.com/authorization/v1/accounts/we5bd8b5a/apps/sandbox/roles/users？roleName=管理员和提供者帐户=门户正在获取特定应用程序（文档）的角色列表：https://api.int.sap.hana.ondemand.com/authorization/v1/accounts/we5bd8b5a/apps/document/roles

自动生成authtoken的后端配置：

如果您有java后端，您可以集成这个授权管理API，当客户端对这个API进行REST调用时，每次在服务器端都会生成auth令牌，因此，我们不需要每次都生成或获取客户端id和secret来从客户端获取auth令牌。这是后端所必需的，因为auth令牌仅在25分钟内有效。

因此我们创建了两个包，其中包含必需的类：

授权管理

授权管理处理程序

代码/授权管理/授权nApiUserManagementWs.java文件

代码/授权管理/经办人/AuthApiHandler.java文件

代码/授权管理/经办人/OauthHandler.java文件