点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我使用ant extgen从Ycommercewebservices模板创建了一个自定义扩展。 然后,我在v2中创建了一个控制器以公开Rest服务。 根网址类似于/{baseSiteId}/xyz/abc。 当我从其他应用程序或SoapUI或Postman访问其余服务时,它不需要OAuth即可工作。 它还允许我使用OotB/{baseSiteId}/catalogs和其他API。 但是,当我调用/authorizationserver/oauth/token时,它将返回一个令牌。 当无需令牌即可访问服务时,如何使用此令牌? 以及如何在API上强制使用OAuth?
我的用例是为hybris收到的每个Rest请求提供一种授权机制。 杂波中OAuth的概念令人困惑。 它是单独用于授权还是用于授权+认证?
提前谢谢!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 hengyuye 的问题《自定义Ycommercewebservices扩展程序,可以在不使用OAuth的情况下使用吗?》','https://www.easysap.com/q-104459.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我认为您的方法没有安全注释?
感谢您的回复。 我看不到大多数OotB方法/类的注释。 您是说没有安全批注的内容不需要OAuth吗?
嗨,AK,
您必须使用一些b2b收据。 secureportal插件不应用该功能。 这样,您就不需要任何令牌。 因为您可以使用匿名帐户创建商店和购物车。 但是一旦您应用了secureportaladdon。 只有经过身份验证的用户才能访问该应用程序。 需要该时间令牌才能执行操作。
一旦应用了安全门户插件。 您必须遵循身份验证过程。 如果您想要客户特定的令牌,则可以实现。 有关更多信息,请检查以下URL。 https://help.hybris.com/6.5.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html
首先创建oauth信息。 使用oauth和用户凭据登录oauth身份验证。 那么经过身份验证的用户可以执行添加到购物车,更新购物车,结帐等操作。
您好Vinay,感谢您的快速回复。 我想按照其标准使用OAuth。 我不想未经授权就授权任何用户/请求,这可能会造成违反。
谢谢!
一周热门 更多>