CF上具有OAuth客户端凭证流的安全Nodejs应用

2020-08-15 10:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)嗨, 我正在尝试保护要由外部R...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我正在尝试保护要由外部REST客户端使用xsuaa服务调用的NodeJS/CAPm应用程序的安全。 使用用户凭据的OAuth流(就像我的S用户/业务用户一样)正在运行。 就像这里描述的那样:

https://blogs.sap.com/2018/08/31/how-to-get 从xsuaa服务为外部api访问令牌,使用带有客户端和用户凭证方法的密码授予/

但是,当我尝试使用"客户端凭据流"获取承载令牌时,我需要调用应用程序的作用域丢失了。 我已使用为OAuth调用提供的凭据将xsuaa实例绑定到我的approuter和node应用程序。 仅提供范围uaa.resouce,当我请求应用程序的范围时,不允许使用它们。

有没有教程如何执行此操作,或者您知道我做错了什么吗?

最佳
亚历克斯