点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我想在Cloud Foundry上使用Job Scheduler服务。 用户在通过IdP进行身份验证(例如,通过SAML 2.0)后,应该能够发布OAuth 2.0授权代码授予,因此将来重复工作将能够代表用户通过主体传播访问内部部署目的地。 >
最好将作业和应用程序设置为node.js应用程序。
不幸的是,我无法找到详细说明在这种情况下使用OAuth 2.0授权代码授予的必要步骤的文档。
应用程序如何检索,存储和使用按用户访问和刷新令牌,或者某些框架会自动处理此令牌?
在示例中,我看到了一个与Cloud Foundry上的node.js应用程序一起使用的应用程序路由器组件。 但是,这仅处理当前登录用户的当前请求,而与用户的初始交互结束后,则不会处理将来的后台访问。
感谢您在这方面的帮助!
问候。
沃尔夫冈
嗨,
您是否检查了服务的"常见问题"部分- https://help.sap.com/viewer/07b57c2f4b944bcd8470d024723a1631/Cloud/en-US/d72c276ec60c4bbe89c0b9328a926500.html 在" OAuth 2.0身份验证机制"下? 可能会有帮助。
-Sharadha
您好,Sharadha,
感谢您的链接,我知道此部分内容,但这对解决此问题没有帮助。 这只是确保作业代表请求的应用程序运行,但是我想在作业内部使用OAuth 2.0授权代码授权所获得的用户凭证访问内部部署目标。
此致
沃尔夫冈(Wolfgang)
好吧,似乎稍后要访问内部部署目标时,现在会看到"通过用户交换令牌进行主体传播"。 https://help.sap.com/viewer/cca91383641e40ffbe03bdc78f00 /en-US/39f538ad62e144c58c056ebc34bb6890.html 可用。
嗨沃尔夫冈,
您找到解决此问题的任何方法了吗? 我正在尝试将REST端点安排为一项工作,每天将其称为一次。 但是,REST enpoint受oAuth授权保护。 因此,当调度程序尝试访问该服务时,它只能访问登录页面。
谢谢
Arshad
您好 Arshad Feeroz , >
不幸的是,到目前为止我还没有时间尝试该操作,但是根据链接的页面,您应该可以获取刷新令牌,存储该令牌并在工作中使用以将其交换为目标服务的访问令牌 。 这是针对本地目的地的。
对于云目的地,您可以查看 https://blogs.sap.com/2019/05/27/sap-cloud-platform-backend-service-tutorial-21-api- 称为-from-internal-node.js-authorization-code/,但您需要再次存储获得的刷新令牌,并在以后的工作中使用它来检索访问令牌。
此致
沃尔夫冈
一周热门 更多>