共计 1112 个字符,预计需要花费 3 分钟才能阅读完成。
无论是 SAP Commerce Cloud 开发人员还是性能分析师,都须要在某个时候测试 API。为了调用大多数 API,您须要先取得 Authorization. 在 SAP Commerce Cloud 中,OAuth 2.0 是 Omni Commerce Connect (OCC) REST API 的默认受权框架,它有助于爱护资源,而无需与第三方零碎共享凭证。
本文的目标是让读者相熟 OAuth 2.0 以及如何针对 API 进行受权。
在接下来的步骤中,咱们将介绍如何在 SAP Commerce Cloud 中创立 OAuth 客户端、生成拜访令牌,最初应用该令牌通过 Postman 收回 HTTP GET 申请。
Access Token
如果您过来没有应用过拜访令牌,那么经典的比喻就是酒店房间钥匙 / 卡。当访客达到时,通常会去前台办理入住手续,在那里会失去一把房间钥匙。房间钥匙没有阐明你是谁或你如何注销入住的。它只是一种进入你房间的机制。拜访令牌的性能雷同。令牌与 API 调用一起发送,以让零碎晓得您有权应用 API。房间钥匙也会在您预约的住宿完结时过期。拜访令牌同样也在一段时间后过期。
Configure an OAuth Client via Backoffice
导航到后盾:https://<YOUR DOMAIN>:9002/backoffice
在 Backoffice 中,导航到 System –> OAuth –> OAuth Clients
单击创立图标旁边的箭头并抉择 OAuth 客户端详细信息以创立新客户端
输出 OAuth 客户端 ID:<YOUR CLIENT ID>
输出 OAuth 客户端明码:<YOUR PASSWORD>
点击下一步
输出 OAuth 权限:ROLE_TRUSTED_CLIENT
输出 OAuth 受权受权类型:client_credentials
输出 OAuth 资源 ID:hybris
点击下一步
输出范畴:extended
点击实现。
Configure an OAuth Client via ImpEx
导航到 HAC:https://<YOUR DOMAIN>:9002/console/impex/import
在 Import Content 文本区域中增加以下 ImpEx,而后单击 Import Content 按钮。
INSERT_UPDATE OAuthClientDetails; clientId[unique=true] ; clientSecret ; resourceIds ; scope ; authorizedGrantTypes ; authorities
; <YOUR CLIENT ID> ; <YOUR PASSWORD> ; hybris ; extended ; client_credentials ; ROLE_TRUSTED_CLIENT