2020-09-05 12:07发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, 我需要使用授权代码作... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我需要使用授权代码作为授予类型,使用oauth配置API代理端点。 我创建了两个不同的代理来获取授权码和oauth令牌。 当我使用令牌URL作为回调URL调用授权URL时,获得302 HTTP响应代码,但未返回oauth令牌作为响应
有人可以帮我吗。
谢谢
嗨A S,
这实际上是预期的结果。 要求提供凭据的弹出窗口是三足式OAuth更大一部分的一部分; 在大多数三足式OAuth方案中,您需要提供重定向URL,它将把客户端发送到某种类型的Web服务,该Web服务将生成证书请求以授予授权访问权限。 这不是API Management会做的事情,很可能您是直接通过2腿Oauth方案连接到API Management。
以Facebook 3腿OAuth的用例为例。 一个应用程序(例如移动应用程序)希望访问用户的FB个人资料以执行某项操作(存储徽章,发布提要的更新等),作为OAuth流程的一部分,用户单击链接以使用FB授权该应用程序, 它将用户直接重定向到FB Oauth端点(绕过应用程序,这是Oauth的安全部分),他们直接登录FB,并作为流授权的一部分授予特定功能(例如商店徽章,代表 ,等等),FB还必须存储授权权限,并能够在以后取消这些授权。 该流程实际上由多个步骤组成,涉及多个系统之间的Oauth令牌的生成和传递,这些系统包括用户,用户代理(app),端点应用程序,授权服务器(APIM),登录页面(webserver) ,用户存储(存储同意)和实际的资源服务器本身(正在被授权访问的资源)。
三足式OAuth往往比两足式Oauth复杂一个数量级,但是 最终,APIM本质上充当了授权服务器,并通过提供Oauth令牌来完成其工作,该令牌将传递到流程中指定的端点。
希望这会有所帮助。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 超级大咸鱼 的问题《API oauth错误》','https://www.easysap.com/answer/56723/158941.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
嗨A S,
这实际上是预期的结果。 要求提供凭据的弹出窗口是三足式OAuth更大一部分的一部分; 在大多数三足式OAuth方案中,您需要提供重定向URL,它将把客户端发送到某种类型的Web服务,该Web服务将生成证书请求以授予授权访问权限。 这不是API Management会做的事情,很可能您是直接通过2腿Oauth方案连接到API Management。
以Facebook 3腿OAuth的用例为例。 一个应用程序(例如移动应用程序)希望访问用户的FB个人资料以执行某项操作(存储徽章,发布提要的更新等),作为OAuth流程的一部分,用户单击链接以使用FB授权该应用程序, 它将用户直接重定向到FB Oauth端点(绕过应用程序,这是Oauth的安全部分),他们直接登录FB,并作为流授权的一部分授予特定功能(例如商店徽章,代表 ,等等),FB还必须存储授权权限,并能够在以后取消这些授权。 该流程实际上由多个步骤组成,涉及多个系统之间的Oauth令牌的生成和传递,这些系统包括用户,用户代理(app),端点应用程序,授权服务器(APIM),登录页面(webserver) ,用户存储(存储同意)和实际的资源服务器本身(正在被授权访问的资源)。
三足式OAuth往往比两足式Oauth复杂一个数量级,但是 最终,APIM本质上充当了授权服务器,并通过提供Oauth令牌来完成其工作,该令牌将传递到流程中指定的端点。
希望这会有所帮助。
< p>致谢,以利亚
一周热门 更多>