SAP发布OAUTH2.0接口
SAP_BASIS 740及以上(版本不同可支持授权方式不同)
1. 创建ODATA接口(授权范围)
实现GET和POST方法
事务/n/IWFND/MAINT_SERVICE 添加该服务并启用OAuth
2. OAuth2.0客户端配置
创建系统用户,用作client id
事务SOAUTH2配置OAuth2.0客户端(https://xxx/sap/bc/webdynpro/sap/oauth2_config?)
3. 获取Oauth2.0 token
授权方式:Authorization Code
Auth URL:https://XXX/sap/bc/sec/oauth2/authorize?sap-client=
Access Token URL:https://XXX/sap/bc/sec/oauth2/token?sap-client=
地址:https://XXX/sap/bc/sec/oauth2/token?sap-client=&grant_type=client_credentials&scope=YOAUTH_TEST_ODATA_SRV_0001
4. 接口测试
GET接口获取x-csrf-token(安全需要,可使用参数跳过csrf token验证)
5. 版本不支持client_credentials授权方式的处理
使用refresh token(https://XXX/sap/bc/sec/oauth2/token?sap-client=&grant_type=refresh_token&refresh_token=AXXXXXXXXXX )
每次使用刷新令牌都会返回新的刷新令牌,并失效原有刷新令牌,从安全性考虑是符合的,从接口考虑不友好。且由于涉及太多通过友元访问的私有方法,不支持复制自定义接口实现token获取。
