这里提供的信息也适用于SAP Leonardo IoT API和Cloud Foundry上的其他几个应用程序。

Postman是一个受欢迎且易于使用的Rest客户端。因此，它是众所周知的，经常被很多开发人员使用。但是，由于AE不支持基本身份验证这一事实，许多客户和合作伙伴仍然难以使用SAP IoT应用程序支持API。这就是为什么我今天要向大家展示如何访问API，测试它们，大数据的应用，然后在应用程序启用的基础上构建令人惊叹的应用程序。

总的来说，访问API有两种不同的方法。一个是从Chrome浏览器中使用用户的会话，智能建站软件，另一个是获取OAuth令牌并使用它来验证您的请求。它们在项目中的使用方式都不同。Chrome会话有一个用户上下文，如果您想测试前端应用程序的API，可以使用此方法。在前端应用程序中，用户应该登录，然后只看到允许他使用的数据。请查看正式的SAP IoT应用程序启用文档，车险返现，以便更好地了解身份验证概念。

但是，OAuth令牌是使用客户机密码接收的，您将在订购应用程序启用租户后获得该密码。当然，这个客户机机密对于每个租户都是单独的，但是在租户中，您可以使用所有api和数据。这种身份验证将用于没有用户上下文的后端应用程序。您可以使用此令牌自动配置、插入数据或使用数据。

但现在让我们看看如何使用它们。

Chrome会话

此功能仅在Postman Chrome应用程序中可用，已弃用。在邮递员桌面应用程序中，关于云服务器，它不可用。有关更多信息，请单击此处。

要使用Chrome会话，您需要Chrome和Postman的扩展名—Postman拦截器。将它添加到您的Chrome浏览器中，在Postman中打开它，登录到您的应用程序支持租户的启动页，现在，您正在使用来自Chrome in Postman的AE会话。

要查看您现在可以访问哪些API，我想再次指出应用程序支持文档，如果您现在使用POST、PUT或DELETE请求对此进行了测试，并出现错误"403–禁止"，则验证本身没有问题，但您可能没有在请求中添加X-CSRF-Token。因此，返回到任何GET请求，添加标题"X-Csrf-Token:Fetch"，您将在响应的标题中收到一个。这可以添加到您的请求（X-Csrf-Token:i8XNjC4b8KVok4uw5RftR38Wgp2BFwql）中，并且您的请求将工作。

因此，这很简单，让我们看看Service2Service通信是如何工作的。

OAuth Token

要使用OAuth Token，您当然首先应该获得一个。因此，所有租户都有这个API端点：

如果Postman中的拦截器仍处于打开状态，请将其关闭，并使用以下标头和正文向该端点发送POST请求。您可以在云平台驾驶舱中找到client\u id和client\u secret。有关更多信息，请参阅文档。

如果您使用了正确的客户端密码，您将收到一个带有三个重要值的响应：

令牌：这是您的不记名令牌，您现在可以使用它来验证您的请求expiresIn：这个值告诉您收到的令牌有效的时间（秒）范围：这显示了您的令牌的范围以及您可以使用它做什么

现在要查看一些使用承载令牌的数据，物联网工程，还有一件事要记住。我们不再像以前那样使用CloudFoundry的应用程序路由器访问数据，而是直接访问应用程序。这意味着API端点将发生一些变化。

下面是一个示例：

在此端点使用应用程序路由器之前的https://.iot-sap.cfapps.eu10软件.hana.ondemand.com/appcore-conf/Configuration'访问租户的配置。但是现在有了服务通讯，此端点将稍微更改为'https://appcore-conf.cfapps.eu10.hana.ondemand.com/Configuration'现在您可以将您的请求直接指向物配置的微服务。

现在将标题'Authorization:Bearer'添加到具有新端点的请求中，您将看到您的租户。

我希望这个博客能帮助您使用SAP IoT应用程序支持API，如果您不方便，可以在评论中提问。