自定义Ycommercewebservices扩展程序,可以在不使用OAuth的情况下使用吗?

2020-09-26 08:40发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我使用ant extgen从Yc...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我使用ant extgen从Ycommercewebservices模板创建了一个自定义扩展。 然后,我在v2中创建了一个控制器以公开Rest服务。 根网址类似于/{baseSiteId}/xyz/abc。 当我从其他应用程序或SoapUI或Postman访问其余服务时,它不需要OAuth即可工作。 它还允许我使用OotB/{baseSiteId}/catalogs和其他API。 但是,当我调用/authorizationserver/oauth/token时,它将返回一个令牌。 当无需令牌即可访问服务时,如何使用此令牌? 以及如何在API上强制使用OAuth?

我的用例是为hybris收到的每个Rest请求提供一种授权机制。 杂波中OAuth的概念令人困惑。 它是单独用于授权还是用于授权+认证?

提前谢谢!