点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我使用ant extgen从Ycommercewebservices模板创建了一个自定义扩展。 然后,我在v2中创建了一个控制器以公开Rest服务。 根网址类似于/{baseSiteId}/xyz/abc。 当我从其他应用程序或SoapUI或Postman访问其余服务时,它不需要OAuth即可工作。 它还允许我使用OotB/{baseSiteId}/catalogs和其他API。 但是,当我调用/authorizationserver/oauth/token时,它将返回一个令牌。 当无需令牌即可访问服务时,如何使用此令牌? 以及如何在API上强制使用OAuth?
我的用例是为hybris收到的每个Rest请求提供一种授权机制。 杂波中OAuth的概念令人困惑。 它是单独用于授权还是用于授权+认证?
提前谢谢!
我认为您的方法没有安全注释?
感谢您的回复。 我看不到大多数OotB方法/类的注释。 您是说没有安全批注的内容不需要OAuth吗?
嗨,AK,
您必须使用一些b2b收据。 secureportal插件不应用该功能。 这样,您就不需要任何令牌。 因为您可以使用匿名帐户创建商店和购物车。 但是一旦您应用了secureportaladdon。 只有经过身份验证的用户才能访问该应用程序。 需要该时间令牌才能执行操作。
一旦应用了安全门户插件。 您必须遵循身份验证过程。 如果您想要客户特定的令牌,则可以实现。 有关更多信息,请检查以下URL。 https://help.hybris.com/6.5.0/hcd/627c92db29ce4fce8b01ffbe478a8b3b.html
首先创建oauth信息。 使用oauth和用户凭据登录oauth身份验证。 那么经过身份验证的用户可以执行添加到购物车,更新购物车,结帐等操作。
您好Vinay,感谢您的快速回复。 我想按照其标准使用OAuth。 我不想未经授权就授权任何用户/请求,这可能会造成违反。
谢谢!
一周热门 更多>