云主机_云免服务器搭建教程_促销

时间:2021-09-27 04:24       来源: 微辰云

云主机_云免服务器搭建教程_促销

OAuth是一个开放的标准授权协议或框架,它为应用程序提供了"安全指定访问"的能力ESPN.com访问您的个人资料或发布更新到您的时间表,而不必给ESPN您的Facebook密码。这在很大程度上降低了风险:如果ESPN遭到破坏,物联网展,您的Facebook密码将保持安全。

OAuth不共享密码数据,数据分析与大数据,返利助手,而是使用授权令牌来证明消费者和服务提供商之间的身份。OAuth是一种身份验证协议,允许您在不泄露密码的情况下批准一个应用程序与另一个应用程序进行交互。

前提条件:我们需要一个具有以下所有必要权限的界面用户:

步骤1:注册OAuth2客户端:

转到管理中心,单击"公司设置"。点击Manage OAuth2 Client Applications,然后点击Register Client Application

点击Generate X.509 Certificate按钮,云主机服务器,输入一个通用名称(CN)-比如说Oauth,您可以将其余字段保留为空,然后点击Generate。

**请注意:我们需要将生成的X.509 Certificate下载为空我们在进一步的步骤中需要此证书。

现在单击Register。

现在单击View打开应用程序并记下API密钥。

步骤2:生成SAML断言:

在Postman中打开新窗口并输入以下详细信息:

操作:POST

URL:https://api10preview.sapsf.com/oauth/idp

授权:否Auth

Headers:

Content Type:application/x-www-form-urlencoded

Body:raw

Request payload:formulate the payload as such

client\u id–这是之前生成的API密钥

user\u id–Interface user id调用API

token\u url–https://api10preview.sapsf.com/outh/token

私钥–这是私钥从X.509证书

**使用notepad++(或任何此类应用程序)打开下载的证书文件。X.509证书有两部分-私钥和证书。我们将复制并粘贴-–BEGIN ENCRYPTED PRIVATE KEY-–and-–END ENCRYPTED PRIVATE KEY之间的字符

您的请求负载现在应该看起来像–

client\u id=Njk2ZjAzNjY5MDVlZGVlMWU3NzFmMWQ3NzgwYg&user\u id=APIUSER&token\u url=https://api10preview.sapsf.com/outh/token&private\u key=

单击"发送"。

您将返回一个Base64编码的响应,如下所示。响应状态代码为200 OK.

步骤3:使用SAML断言请求用户令牌:

在Postman中打开新窗口并输入以下详细信息

操作:POST

URL:https://api10preview.sapsf.com/oauth/token

授权:无授权

标题:

内容类型:application/x-www-form-urlencoded

正文:raw

Request有效负载:

将有效负载表述为

公司id–成功因素公司id

客户id–这是在前面的步骤

授予类型

中生成的API密钥瓮:ietf:参数:oauth:授予-类型:saml2承载

断言–来自前面步骤中响应的Base64编码SAML断言

您的请求负载现在应该如–

公司id=&客户id=AzNjY5MDVlZGVlMWU3NzFmMWQ3NzgwYg&授予类型=瓮:ietf:参数:oauth:授予-类型:saml2承载和断言=

响应:

步骤4:使用承载令牌查询OData实体:

在邮递员中打开新会话

授权:否Auth

Headers:

Authorization:Bearer后跟前面步骤

中的令牌字符串案例:

EYJ0B2TBBBBNLLBBNLLBNNLBBNNNBBBNNBBBBBNBBBBBNLBBBBBBNLBBBBBNNLLBBBNNLLBBNNNNBBBNNNNBBBBNNNBBBNNBBBBBBBBBBBBBBBBBBBBBBBBBN5IIIZWWW5ITW5IWWWWWWWWWWWWWWWWWWWWWWWWW5WWWWWWWWWWWWW55555WW5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U5U56杜鲁edhodqyzzbimeo2dgdqnnbmtdfnk1btu0lhvgtll2nsai8vaxjrnlhzs1pzmdbjqn5vwthb0n6bdbzzvpztj6wgzrcfh4auqljwghwxliovldc2l5c3z0c1bpk3vhf1mjvsvmcyeunvdneryufznhj1nvrtb3zmn13mzb2zhhms9ydeu9in0=

将GET操作用于查询–

https://api10preview.sapsf.com:443/odata/v2/User?$format=json

Response:

因此,这个查询返回在successFactors实例中创建和维护的用户列表。

-

在本文中,搭建大数据平台,我们看到了如何通过以下简单的操作实现OAuth连接第一步要记住OAuth和SSO(单点登录)不一样,OAuth是一个授权协议和SSO另一方面,是一个身份验证/授权流程,通过该流程,用户可以使用相同的凭据登录多个服务。