无论是 SAP Commerce Cloud 开发人员还是功能分析师,都需要在某个时候测试 API。 为了调用大多数 API,您需要先获得 Authorization. 在 SAP Commerce Cloud 中,OAuth 2.0 是 Omni Commerce Connect (OCC) REST API 的默认授权框架,它有助于保护资源,而无需与第三方系统共享凭证。
[本文](Getting Started with OAuth 2.0 in SAP Commerce Cloud 2005 | SAP Blogs)的目的是让读者熟悉 OAuth 2.0 以及如何针对 API 进行授权。
在接下来的步骤中,我们将介绍如何在 SAP Commerce Cloud 中创建 OAuth 客户端、生成访问令牌,最后使用该令牌通过 Postman 发出 HTTP GET 请求。
Access Token
如果您过去没有使用过访问令牌,那么经典的比喻就是酒店房间钥匙/卡。 当访客到达时,通常会去前台办理入住手续,在那里会得到一把房间钥匙。 房间钥匙没有说明你是谁或你如何登记入住的。它只是一种进入你房间的机制。 访问令牌的功能相同。 令牌与 API 调用一起发送,以让系统知道您有权使用 API。 房间钥匙也会在您预定的住宿结束时过期。 访问令牌同样也在一段时间后过期。
Configure an OAuth Client via Backoffice
导航到后台:https://<YOUR DOMAIN>:9002/backoffice
在 Backoffice 中,导航到 System –> OAuth –> OAuth Clients
单击创建图标旁边的箭头并选择 OAuth 客户端详细信息以创建新客户端
输入 OAuth 客户端 ID:<YOUR CLIENT ID>
输入 OAuth 客户端密码:<YOUR PASSWORD>
点击下一步
输入 OAuth 权限:ROLE_TRUSTED_CLIENT
输入 OAuth 授权授权类型:client_credentials
输入 OAuth 资源 ID:hybris
点击下一步
输入范围:extended
点击完成。
Configure an OAuth Client via ImpEx
导航到 HAC:https://<YOUR DOMAIN>:9002/console/impex/import
在 Import Content 文本区域中添加以下 ImpEx,然后单击 Import Content 按钮。
INSERT_UPDATE OAuthClientDetails; clientId[unique=true] ; clientSecret ; resourceIds ; scope ; authorizedGrantTypes ; authorities
; <YOUR CLIENT ID> ; <YOUR PASSWORD> ; hybris ; extended ; client_credentials ; ROLE_TRUSTED_CLIENT